Хакеры угоняют eSim для получения доступа к онлайн-банкингу
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты.
Исследователи говорят, что с осени 2023 года зафиксировали уже более ста попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации.
Чтобы получить доступ к чужому мобильному номеру, злоумышленники используют функцию замены или восстановления цифровой SIM-карты: переносят телефон жертвы на собственное устройство с eSIM.
Для перехвата номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий подключение профиля eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи или в популярном государственном сервисе.
Отмечается, что за рубежом аналогичный способ угона киберпреступники используют уже не меньше года, тогда как в России первые попытки были зафиксированы осенью 2023 года.
Раньше для угона аккаунтов злоумышленники (с помощью сообщников на стороне оператора) пытались перевыпустить SIM-карту без ведома самого абонента, но операторы и банки ввели жесткие меры противодействия этому виду мошенничества. Поэтому в новой схеме для получения QR-кода или кода активации адреса SM-DP+ (который в eSIM отвечает за генерацию и защиту профилей) злоумышленники сами создают заявку на сайте в или приложении оператора на перевод номера с физической карты на eSIM. Как только злоумышленник завершает этот процесс, пользователь уже не может использовать свою SIM-карту и теряет доступ к номеру.
LH | Новости | Курсы | Мемы
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты.
Исследователи говорят, что с осени 2023 года зафиксировали уже более ста попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации.
Чтобы получить доступ к чужому мобильному номеру, злоумышленники используют функцию замены или восстановления цифровой SIM-карты: переносят телефон жертвы на собственное устройство с eSIM.
Для перехвата номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий подключение профиля eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи или в популярном государственном сервисе.
Отмечается, что за рубежом аналогичный способ угона киберпреступники используют уже не меньше года, тогда как в России первые попытки были зафиксированы осенью 2023 года.
Раньше для угона аккаунтов злоумышленники (с помощью сообщников на стороне оператора) пытались перевыпустить SIM-карту без ведома самого абонента, но операторы и банки ввели жесткие меры противодействия этому виду мошенничества. Поэтому в новой схеме для получения QR-кода или кода активации адреса SM-DP+ (который в eSIM отвечает за генерацию и защиту профилей) злоумышленники сами создают заявку на сайте в или приложении оператора на перевод номера с физической карты на eSIM. Как только злоумышленник завершает этот процесс, пользователь уже не может использовать свою SIM-карту и теряет доступ к номеру.
LH | Новости | Курсы | Мемы
👍6
Компания Nissan допустила утечку данных 100 000 человек
В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла утечка данных 100 000 человек.
В декабре 2023 года злоумышленники слили в сеть конфиденциальные деловые и клиентские данные, сообщая, что переговоры с Nissan о выкупе не увенчались успехом (либо компания отказалась вступать в контакт с хакерами, либо отказалась платить выкуп). Тогда сообщалось, что среди украденных данных доступны документы с личной информацией сотрудников, а также «много других интересных вещей», включая NDA, проекты, информацию о клиентах, партнерах и так далее.
Как теперь предупредили в Nissan, участники Akira действительно похитили данные некоторых нынешних и бывших сотрудников, а также клиентов дилерских центров Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV и RAM в Австралии и Новой Зеландии.
LH | Новости | Курсы | Мемы
В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла утечка данных 100 000 человек.
В декабре 2023 года злоумышленники слили в сеть конфиденциальные деловые и клиентские данные, сообщая, что переговоры с Nissan о выкупе не увенчались успехом (либо компания отказалась вступать в контакт с хакерами, либо отказалась платить выкуп). Тогда сообщалось, что среди украденных данных доступны документы с личной информацией сотрудников, а также «много других интересных вещей», включая NDA, проекты, информацию о клиентах, партнерах и так далее.
Как теперь предупредили в Nissan, участники Akira действительно похитили данные некоторых нынешних и бывших сотрудников, а также клиентов дилерских центров Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV и RAM в Австралии и Новой Зеландии.
LH | Новости | Курсы | Мемы
👍4🤯1
Сбои в работе интернета по всей Африке: повреждены подводные кабели
На западном побережье Африки произошло повреждение как минимум 3 подводных кабелей, вызвав масштабные нарушения в работе интернет-сервисов по всему континенту.
Повреждения затронули ключевые телекоммуникационные магистрали — системы кабелей West Africa Cable System (WACS), MainOne и Africa Coast to Europe (ACE), что привело к отключениям и проблемам с сетью для мобильных операторов и провайдеров интернета. Причина неисправностей кабелей до сих пор не установлена.
Наибольшие нарушения связи наблюдаются в 8 странах Западной Африки, среди которых Кот-д'Ивуар, Либерия и Бенин пострадали больше всего. Крупнейшие операторы сообщают о проблемах и работают над восстановлением.
Последствия сбоев в подводных кабелях ощущаются не только в телекоммуникационной отрасли, но и сказываются на облачных сервисах и приложениях крупных технологических компаний, в числе которых Microsoft, подтвердившая нарушения в работе своих облачных сервисов и приложений Microsoft 365 по всей Африке из-за снижения пропускной способности.
LH | Новости | Курсы | Мемы
На западном побережье Африки произошло повреждение как минимум 3 подводных кабелей, вызвав масштабные нарушения в работе интернет-сервисов по всему континенту.
Повреждения затронули ключевые телекоммуникационные магистрали — системы кабелей West Africa Cable System (WACS), MainOne и Africa Coast to Europe (ACE), что привело к отключениям и проблемам с сетью для мобильных операторов и провайдеров интернета. Причина неисправностей кабелей до сих пор не установлена.
Наибольшие нарушения связи наблюдаются в 8 странах Западной Африки, среди которых Кот-д'Ивуар, Либерия и Бенин пострадали больше всего. Крупнейшие операторы сообщают о проблемах и работают над восстановлением.
Последствия сбоев в подводных кабелях ощущаются не только в телекоммуникационной отрасли, но и сказываются на облачных сервисах и приложениях крупных технологических компаний, в числе которых Microsoft, подтвердившая нарушения в работе своих облачных сервисов и приложений Microsoft 365 по всей Африке из-за снижения пропускной способности.
LH | Новости | Курсы | Мемы
😱2
Украдены 501 ETH: мошенники атаковали протокол ликвидного рестейкинга
В ходе мошеннической атаки криптоинвестор потерял 501 ETH (около $2 млн.). Средства были украдены через протокол ликвидного рестейкинга Ether.Fi.
По данным Etherscan, кража произошла 14 марта и состояла из двух транзакций: в первой было выведено 426 ETH, а во второй — еще 75 ETH. На момент атаки украденные активы оценивались в $1,6 млн. и $277 тыс. соответственно. После кражи чистая стоимость кошелька жертвы сократилась более чем на 99,93%, оставив на балансе всего $1 453.
Платформа безопасности Web3 Scam Sniffer определила, что для атаки использовалась транзакция IncreaseAllowance, что является часто встречающимся признаком в фишинговых атаках, позволяя злоумышленникам получать доступ к средствам без разрешения владельца.
LH | Новости | Курсы | Мемы
В ходе мошеннической атаки криптоинвестор потерял 501 ETH (около $2 млн.). Средства были украдены через протокол ликвидного рестейкинга Ether.Fi.
По данным Etherscan, кража произошла 14 марта и состояла из двух транзакций: в первой было выведено 426 ETH, а во второй — еще 75 ETH. На момент атаки украденные активы оценивались в $1,6 млн. и $277 тыс. соответственно. После кражи чистая стоимость кошелька жертвы сократилась более чем на 99,93%, оставив на балансе всего $1 453.
Платформа безопасности Web3 Scam Sniffer определила, что для атаки использовалась транзакция IncreaseAllowance, что является часто встречающимся признаком в фишинговых атаках, позволяя злоумышленникам получать доступ к средствам без разрешения владельца.
LH | Новости | Курсы | Мемы
❤2👏1
Пропаллестинская группа хактивистов Handala Hack слила в сеть скриншоты панели администрирования приобретенного в 2014 за 900 млн.$ японской Rakuten мессенджера Viber, заявив о его полной компрометации.
Хакеры утверждают, что смогли выкрасть более 740 ГБ данных с серверов компании, включая исходный код Viber, который ассоциируют как «аффилированный с оккупационным режимом».
И, судя по скринам, в руках хактивистов оказался достаточно широкий перечень категорий данных, включая логи авторизаций и переписку.
Полученные данные теперь реализуются по цене в 8 битков (544 000 долларов США), по поводу приобретения желающим предлагается обсудить детали через TOX.
Однако сам Viber сообщил журналистам, что в ходе расследования не нашлось никаких доказательств, подтверждающих какие-либо утверждения о вторжении в системы или компрометации пользовательских данных.
Тем не менее, исследователи полагают, что утечка может действительно иметь место, ведь Viber никогда не славился надежными мерами безопасности и лишь недавно реализовал сквозное шифрование, причем сразу после нескольких технологических сбоев.
LH | Новости | Курсы | Мемы
Хакеры утверждают, что смогли выкрасть более 740 ГБ данных с серверов компании, включая исходный код Viber, который ассоциируют как «аффилированный с оккупационным режимом».
И, судя по скринам, в руках хактивистов оказался достаточно широкий перечень категорий данных, включая логи авторизаций и переписку.
Полученные данные теперь реализуются по цене в 8 битков (544 000 долларов США), по поводу приобретения желающим предлагается обсудить детали через TOX.
Однако сам Viber сообщил журналистам, что в ходе расследования не нашлось никаких доказательств, подтверждающих какие-либо утверждения о вторжении в системы или компрометации пользовательских данных.
Тем не менее, исследователи полагают, что утечка может действительно иметь место, ведь Viber никогда не славился надежными мерами безопасности и лишь недавно реализовал сквозное шифрование, причем сразу после нескольких технологических сбоев.
LH | Новости | Курсы | Мемы
👍3
CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода
Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes, которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение кода с повышенными привилегиями.
«Уязвимость позволяет выполнять удалённый код с системными привилегиями на всех конечных точках Windows в кластере Kubernetes», — объяснил Томер Пелед, исследователь безопасности компании Akamai. «Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо применить вредоносные файлы YAML к кластеру».
Уязвимость, получившая идентификатор CVE-2023-5528 и оцененная по шкале CVSS в 7.2 балла, затрагивает все версии kubelet начиная с 1.8.0. Проблема была устранена в обновлениях, выпущенных 14 ноября 2023 года, для версий kubelet 1.28.4, 1.27.8, 1.26.11 и 1.25.16.
LH | Новости | Курсы | Мемы
Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes, которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение кода с повышенными привилегиями.
«Уязвимость позволяет выполнять удалённый код с системными привилегиями на всех конечных точках Windows в кластере Kubernetes», — объяснил Томер Пелед, исследователь безопасности компании Akamai. «Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо применить вредоносные файлы YAML к кластеру».
Уязвимость, получившая идентификатор CVE-2023-5528 и оцененная по шкале CVSS в 7.2 балла, затрагивает все версии kubelet начиная с 1.8.0. Проблема была устранена в обновлениях, выпущенных 14 ноября 2023 года, для версий kubelet 1.28.4, 1.27.8, 1.26.11 и 1.25.16.
LH | Новости | Курсы | Мемы
👍5
Microsoft и Amazon отключают облачные сервисы для России
С 20 марта 2024 года американские технологические гиганты Microsoft и Amazon прекратят предоставление доступа к своим облачным продуктам для российских компаний. Об этом стало известно благодаря информации от российской компании Softline, которой поступили соответствующие уведомления. Подтверждение этой информации также поступило от источника на IT-рынке, общавшегося с РБК .
Причиной такого решения являются новые санкции Европейского союза, введенные 19 декабря 2023 года. Двенадцатый пакет санкций включает ограничения на поставки в Россию различного программного обеспечения. В ответ на эти меры, Microsoft и Amazon остановят доступ к таким продуктам, как Power BI, Dynamics CRM и другим облачным решениям, которые включают эти программы. С 20 марта пользователи из России не смогут использовать данные продукты или получать доступ к информации, хранящейся в них.
LH | Новости | Курсы | Мемы
С 20 марта 2024 года американские технологические гиганты Microsoft и Amazon прекратят предоставление доступа к своим облачным продуктам для российских компаний. Об этом стало известно благодаря информации от российской компании Softline, которой поступили соответствующие уведомления. Подтверждение этой информации также поступило от источника на IT-рынке, общавшегося с РБК .
Причиной такого решения являются новые санкции Европейского союза, введенные 19 декабря 2023 года. Двенадцатый пакет санкций включает ограничения на поставки в Россию различного программного обеспечения. В ответ на эти меры, Microsoft и Amazon остановят доступ к таким продуктам, как Power BI, Dynamics CRM и другим облачным решениям, которые включают эти программы. С 20 марта пользователи из России не смогут использовать данные продукты или получать доступ к информации, хранящейся в них.
LH | Новости | Курсы | Мемы
👍5👎2🗿1
В Петербурге задержан 16-летний хакер, работавший на мошеннические колл-центры
В Санкт-Петербурге правоохранительные органы провели успешную операцию по задержанию молодого человека 16 лет, подозреваемого в неправомерном доступе к компьютерной информации. Этот юноша был обнаружен благодаря совместным усилиям сотрудников УБК ГУ МВД России и УФСБ.
Согласно информации, предоставленной пресс-службой ГУ МВД РФ по Петербургу и Ленобласти 14 марта, задержанный осуществлял техническую поддержку мошеннических колл-центров. Его задачей была проверка оборудования, позволяющего манипулировать и подменять номера телефонов. Для своих услуг подросток получал оплату в криптовалюте.
Операция выявила, что молодой человек работал из арендованной квартиры, которую оборудовали четырьмя GSM-шлюзами, двумя тысячами сим-карт и ноутбуком, доставленными курьерами. Для обеспечения конспирации юноша регулярно менял место жительства и ежедневно заменял сим-карты.
В ходе следствия было также установлено наличие еще двух сообщников, выполнявших роли системных администраторов. Один из них получал из Москвы около трех тысяч сим-карт еженедельно, распределяя их между членами группы.
На данный момент по факту мошеннической деятельности возбуждено несколько уголовных дел, которые в настоящее время объединены в одно производство. Фигурантам инкриминируется совершение преступлений, предусмотренных статьей 159 УК РФ.
LH | Новости | Курсы | Мемы
В Санкт-Петербурге правоохранительные органы провели успешную операцию по задержанию молодого человека 16 лет, подозреваемого в неправомерном доступе к компьютерной информации. Этот юноша был обнаружен благодаря совместным усилиям сотрудников УБК ГУ МВД России и УФСБ.
Согласно информации, предоставленной пресс-службой ГУ МВД РФ по Петербургу и Ленобласти 14 марта, задержанный осуществлял техническую поддержку мошеннических колл-центров. Его задачей была проверка оборудования, позволяющего манипулировать и подменять номера телефонов. Для своих услуг подросток получал оплату в криптовалюте.
Операция выявила, что молодой человек работал из арендованной квартиры, которую оборудовали четырьмя GSM-шлюзами, двумя тысячами сим-карт и ноутбуком, доставленными курьерами. Для обеспечения конспирации юноша регулярно менял место жительства и ежедневно заменял сим-карты.
В ходе следствия было также установлено наличие еще двух сообщников, выполнявших роли системных администраторов. Один из них получал из Москвы около трех тысяч сим-карт еженедельно, распределяя их между членами группы.
На данный момент по факту мошеннической деятельности возбуждено несколько уголовных дел, которые в настоящее время объединены в одно производство. Фигурантам инкриминируется совершение преступлений, предусмотренных статьей 159 УК РФ.
LH | Новости | Курсы | Мемы
👍5👏4🤡2🤯1
Ростелеком блокирует IP телефонию по требованию ФСБ по всей России
На этой неделе пользователи сервисов IP-телефонии, размещенных на серверах отечественных провайдеров, столкнулись с непредвиденными сложностями. Ростелеком, ссылаясь на требования Федеральной службы безопасности России, начал блокировку SIP-транков. Основанием для ограничений послужило использование IP-адресов российских хостингов в качестве средства для обеспечения анонимности в рамках антифрод-политики, применяемой к услуге "Виртуальная АТС".
В письмах, рассылаемых абонентам, сообщается о возможности обсуждения восстановления доступа для конкретных IP-адресов, однако это требует индивидуального согласования с регулирующими органами. Некоторые попытки изменить IP-адреса на принадлежащие другим диапазонам не привели к желаемому результату или были эффективны лишь на короткое время.
Проблема оказалась широкомасштабной, затрагивая не только отдельных пользователей, но и многих хостинг-провайдеров по всей России. В настоящий момент ведутся активные работы по поиску решения сложившейся ситуации.
Специалисты, в сотрудничестве с ФСБ и Министерством цифрового развития, ищут способы урегулирования вопроса. Полное решение проблемы может потребовать несколько недель, но предпринимаются все возможные меры для ускорения этого процесса.
LH | Новости | Курсы | Мемы
На этой неделе пользователи сервисов IP-телефонии, размещенных на серверах отечественных провайдеров, столкнулись с непредвиденными сложностями. Ростелеком, ссылаясь на требования Федеральной службы безопасности России, начал блокировку SIP-транков. Основанием для ограничений послужило использование IP-адресов российских хостингов в качестве средства для обеспечения анонимности в рамках антифрод-политики, применяемой к услуге "Виртуальная АТС".
В письмах, рассылаемых абонентам, сообщается о возможности обсуждения восстановления доступа для конкретных IP-адресов, однако это требует индивидуального согласования с регулирующими органами. Некоторые попытки изменить IP-адреса на принадлежащие другим диапазонам не привели к желаемому результату или были эффективны лишь на короткое время.
Проблема оказалась широкомасштабной, затрагивая не только отдельных пользователей, но и многих хостинг-провайдеров по всей России. В настоящий момент ведутся активные работы по поиску решения сложившейся ситуации.
Специалисты, в сотрудничестве с ФСБ и Министерством цифрового развития, ищут способы урегулирования вопроса. Полное решение проблемы может потребовать несколько недель, но предпринимаются все возможные меры для ускорения этого процесса.
LH | Новости | Курсы | Мемы
❤3👍2🤔2
Минцифры: операторы связи ограничат продажу сим-карт с 12 по 20 марта
Министерство цифрового развития России призвало ведущих телекоммуникационных операторов страны ограничить распространение сим-карт среди частных и корпоративных клиентов в период с 12 по 20 марта, как сообщает РБК, ссылаясь на источники в телеком-индустрии.
Компании МТС, «Мегафон», «Т2 РТК Холдинг» (Tele2) и «ВымпелКом» («Билайн») уже уведомили своих партнеров о необходимых ограничительных мерах. В частности, Tele2 указало на необходимость сократить продажу сим-карт иностранцам и лицам без гражданства, используя приложение AppSeller для регистрации новых карт без бумажного договора. Тем, кто уже активировал сим-карту по иностранному паспорту, рекомендуется посетить салон связи.
«Билайн» подчеркивает, что регистрация сим-карт должна проводиться лично клиентом, в противном случае карта будет заблокирована на следующий день после активации. Карточки, не прошедшие проверку паспортных данных через государственные информационные системы, также будут заблокированы.
МТС и «Мегафон» ввели лимит продажи – не более десяти сим-карт одному человеку, однако официальные комментарии от операторов не последовали.
Аналитики предположили, что такие меры могли быть связаны с предстоящими выборами президента России.
LH | Новости | Курсы | Мемы
Министерство цифрового развития России призвало ведущих телекоммуникационных операторов страны ограничить распространение сим-карт среди частных и корпоративных клиентов в период с 12 по 20 марта, как сообщает РБК, ссылаясь на источники в телеком-индустрии.
Компании МТС, «Мегафон», «Т2 РТК Холдинг» (Tele2) и «ВымпелКом» («Билайн») уже уведомили своих партнеров о необходимых ограничительных мерах. В частности, Tele2 указало на необходимость сократить продажу сим-карт иностранцам и лицам без гражданства, используя приложение AppSeller для регистрации новых карт без бумажного договора. Тем, кто уже активировал сим-карту по иностранному паспорту, рекомендуется посетить салон связи.
«Билайн» подчеркивает, что регистрация сим-карт должна проводиться лично клиентом, в противном случае карта будет заблокирована на следующий день после активации. Карточки, не прошедшие проверку паспортных данных через государственные информационные системы, также будут заблокированы.
МТС и «Мегафон» ввели лимит продажи – не более десяти сим-карт одному человеку, однако официальные комментарии от операторов не последовали.
Аналитики предположили, что такие меры могли быть связаны с предстоящими выборами президента России.
LH | Новости | Курсы | Мемы
🤔1
Криптолихорадка: майнеры скупают процессоры AMD Ryzen 7950X
В последнее время рынок видеокарт AMD Radeon испытывает значительный дефицит, вызванный значительным всплеском спроса в Китае. Ситуация усугубляется с ростом стоимости Bitcoin и Ethereum, что приводит к увеличению активности майнеров.
Майнеры скупают все доступные запасы, а предстоящий выпуск процессоров Zen 5, по слухам, удвоит производительность по сравнению с Zen 4, что может еще больше обострить дефицит.
Добыча криптовалют традиционно связана с большими затратами ресурсов, в том числе электроэнергии, воды и земельных участков. Сейчас майнеры также начали массово закупать процессоры AMD Ryzen, в частности, Ryzen 9 7950X, который пользуется большим спросом из-за поддержки инструкций AVX2 и AVX512, ключевых для майнинговых установок, и общей эффективности.
Использование процессоров 7950X оказывается более прибыльным по сравнению с видеокартами Nvidia GeForce RTX 4090, частично из-за более высокой стоимости последних. Ожидается, что ситуация ухудшится после начала массового производства процессоров Zen 5.
LH | Новости | Курсы | Мемы
В последнее время рынок видеокарт AMD Radeon испытывает значительный дефицит, вызванный значительным всплеском спроса в Китае. Ситуация усугубляется с ростом стоимости Bitcoin и Ethereum, что приводит к увеличению активности майнеров.
Майнеры скупают все доступные запасы, а предстоящий выпуск процессоров Zen 5, по слухам, удвоит производительность по сравнению с Zen 4, что может еще больше обострить дефицит.
Добыча криптовалют традиционно связана с большими затратами ресурсов, в том числе электроэнергии, воды и земельных участков. Сейчас майнеры также начали массово закупать процессоры AMD Ryzen, в частности, Ryzen 9 7950X, который пользуется большим спросом из-за поддержки инструкций AVX2 и AVX512, ключевых для майнинговых установок, и общей эффективности.
Использование процессоров 7950X оказывается более прибыльным по сравнению с видеокартами Nvidia GeForce RTX 4090, частично из-за более высокой стоимости последних. Ожидается, что ситуация ухудшится после начала массового производства процессоров Zen 5.
LH | Новости | Курсы | Мемы
👍4👎2
SpaceX строит гигантскую секретную шпионскую сеть наблюдения за Землей
Новая сеть может обеспечить США непрерывное глобальное наблюдение. SpaceX, компания Илона Маска, заключила соглашение на сумму 1,8 миллиарда долларов с Национальным управлением военно-космической разведки США (NRO) о создании сети из сотен шпионских спутников. Этот проект, как сообщается , укрепляет связи между космическим предприятием и агентствами национальной безопасности. Это первое раскрытие информации о том, что контракт SpaceX предусматривает работу с NRO.
Разработка сети осуществляется подразделением Starshield компании SpaceX на основании контракта, подписанного в 2021 году. Источники, знакомые с программой, отмечают, что данная инициатива подчеркивает глубину вовлеченности SpaceX в проекты американской разведки и военных, а также демонстрирует усиленные инвестиции Пентагона в обширные системы спутников на низких околоземных орбитах, предназначенные для поддержки сил на земле.
Планируется, что сеть спутников будет способна отслеживать цели на земле и делиться этими данными с американскими разведывательными и военными службами, что позволит правительству США быстро получать непрерывные изображения деятельности на земле почти в любой точке мира, способствуя разведывательной и военной деятельности.
LH | Новости | Курсы | Мемы
Новая сеть может обеспечить США непрерывное глобальное наблюдение. SpaceX, компания Илона Маска, заключила соглашение на сумму 1,8 миллиарда долларов с Национальным управлением военно-космической разведки США (NRO) о создании сети из сотен шпионских спутников. Этот проект, как сообщается , укрепляет связи между космическим предприятием и агентствами национальной безопасности. Это первое раскрытие информации о том, что контракт SpaceX предусматривает работу с NRO.
Разработка сети осуществляется подразделением Starshield компании SpaceX на основании контракта, подписанного в 2021 году. Источники, знакомые с программой, отмечают, что данная инициатива подчеркивает глубину вовлеченности SpaceX в проекты американской разведки и военных, а также демонстрирует усиленные инвестиции Пентагона в обширные системы спутников на низких околоземных орбитах, предназначенные для поддержки сил на земле.
Планируется, что сеть спутников будет способна отслеживать цели на земле и делиться этими данными с американскими разведывательными и военными службами, что позволит правительству США быстро получать непрерывные изображения деятельности на земле почти в любой точке мира, способствуя разведывательной и военной деятельности.
LH | Новости | Курсы | Мемы
🤔6🖕5😢2👍1
Forwarded from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Структура файловой системы Linux: /bin, /etc, /home и другие.
3. Default Credentials Cheat Sheet
4. Шесть лучших инструментов для работы с прокси
5. Начало Aircrack-ng и WEF
6. Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации
7. Первая неделя курса "Linux для новичков" - основы операционной системы Linux.
8. Курс «Kubernetes»
9. Два инструмента пост-эксплуатации для Windows и Linux.
10. Пять инструментов для анализа и поиска данных
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Структура файловой системы Linux: /bin, /etc, /home и другие.
3. Default Credentials Cheat Sheet
4. Шесть лучших инструментов для работы с прокси
5. Начало Aircrack-ng и WEF
6. Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации
7. Первая неделя курса "Linux для новичков" - основы операционной системы Linux.
8. Курс «Kubernetes»
9. Два инструмента пост-эксплуатации для Windows и Linux.
10. Пять инструментов для анализа и поиска данных
#подборка
LH | Новости | Курсы | Мемы
👍3🔥1
1,8 Тбит/с на 80 км: установлен новый рекорд скорости передачи данных по оптическому волокну
Новый модулятор на основе фосфида индия достигает беспрецедентных скоростей передачи данных.
По мере стремительного роста трафика данных возникает острая необходимость в компактных оптических передатчиках и приемниках, способных обрабатывать многоуровневые форматы модуляции и достигать предельно высоких скоростей передачи данных.
Важным шагом на пути реализации этого требования стала разработка нового миниатюрного когерентного драйвера модулятора (CDM) на основе фосфида индия (InP). Ученые продемонстрировали, что он превосходит другие аналогичные устройства по максимальной скорости передачи бодов и пропускной способности на одну длину волны.
CDM - оптические передатчики, применяемые в системах оптической связи для наложения информации на световой поток посредством модуляции амплитуды и фазы перед передачей по оптоволокну.
Улучшение передачи данных имеет важное значение, так как услуги, требующие большой пропускной способности данных, такие как распространение видео и веб-конференции, становятся всё более распространенными. Отмечается, что для реализации новых услуг и удобных сервисов крайне важно увеличить общую скорость передачи данных в оптических трансмиссионных системах. Разработка оптического передатчика, охватывающего как C-, так и L-диапазоны в одном модуле, позволяет гибко управлять сетью и снижать стоимость оборудования.
LH | Новости | Курсы | Мемы
Новый модулятор на основе фосфида индия достигает беспрецедентных скоростей передачи данных.
По мере стремительного роста трафика данных возникает острая необходимость в компактных оптических передатчиках и приемниках, способных обрабатывать многоуровневые форматы модуляции и достигать предельно высоких скоростей передачи данных.
Важным шагом на пути реализации этого требования стала разработка нового миниатюрного когерентного драйвера модулятора (CDM) на основе фосфида индия (InP). Ученые продемонстрировали, что он превосходит другие аналогичные устройства по максимальной скорости передачи бодов и пропускной способности на одну длину волны.
CDM - оптические передатчики, применяемые в системах оптической связи для наложения информации на световой поток посредством модуляции амплитуды и фазы перед передачей по оптоволокну.
Улучшение передачи данных имеет важное значение, так как услуги, требующие большой пропускной способности данных, такие как распространение видео и веб-конференции, становятся всё более распространенными. Отмечается, что для реализации новых услуг и удобных сервисов крайне важно увеличить общую скорость передачи данных в оптических трансмиссионных системах. Разработка оптического передатчика, охватывающего как C-, так и L-диапазоны в одном модуле, позволяет гибко управлять сетью и снижать стоимость оборудования.
LH | Новости | Курсы | Мемы
👍6
Китай против продажи TikTok: Пекин предпочёл бы запрет приложения в США
Китайские власти критикуют Вашингтон за давление на приложение для обмена короткими видео TikTok. По данным The Wall Street Journal , правительство Китая дало понять владельцу TikTok – компании ByteDance из Пекина, что предпочтет запрет приложения в США нежели продажу его американского бизнеса.
Такая позиция Пекина ставит ByteDance в затруднительное положение. TikTok, имеющий 170 миллионов пользователей в США – своем крупнейшем рынке, сталкивается с серьезнейшей угрозой существованию в Америке. На прошлой неделе Палата представителей США подавляющим большинством голосов одобрила законопроект, обязывающий ByteDance продать TikTok или столкнуться с запретом в стране из соображений национальной безопасности.
Хотя TikTok заверяет, что не будет делиться данными американских пользователей с Пекином даже в случае требования властей КНР, в Вашингтоне сохраняются опасения. Законопроект еще предстоит одобрить Сенату, где настроены более осторожно. Но президент Байден уже заявил, что подпишет документ, если он дойдет до его стола.
Комментарий китайского Министерства коммерции о том, что США «должны прекратить необоснованное подавление» TikTok, был воспринят некоторыми руководителями ByteDance как сигнал Пекина о потенциальных регуляторных препятствиях для продажи приложения. Ранее Китай предупреждал, что отчуждение TikTok потребует одобрения властей как экспорт технологии.
LH | Новости | Курсы | Мемы
Китайские власти критикуют Вашингтон за давление на приложение для обмена короткими видео TikTok. По данным The Wall Street Journal , правительство Китая дало понять владельцу TikTok – компании ByteDance из Пекина, что предпочтет запрет приложения в США нежели продажу его американского бизнеса.
Такая позиция Пекина ставит ByteDance в затруднительное положение. TikTok, имеющий 170 миллионов пользователей в США – своем крупнейшем рынке, сталкивается с серьезнейшей угрозой существованию в Америке. На прошлой неделе Палата представителей США подавляющим большинством голосов одобрила законопроект, обязывающий ByteDance продать TikTok или столкнуться с запретом в стране из соображений национальной безопасности.
Хотя TikTok заверяет, что не будет делиться данными американских пользователей с Пекином даже в случае требования властей КНР, в Вашингтоне сохраняются опасения. Законопроект еще предстоит одобрить Сенату, где настроены более осторожно. Но президент Байден уже заявил, что подпишет документ, если он дойдет до его стола.
Комментарий китайского Министерства коммерции о том, что США «должны прекратить необоснованное подавление» TikTok, был воспринят некоторыми руководителями ByteDance как сигнал Пекина о потенциальных регуляторных препятствиях для продажи приложения. Ранее Китай предупреждал, что отчуждение TikTok потребует одобрения властей как экспорт технологии.
LH | Новости | Курсы | Мемы
😁4👍3
GhostRace — новый вектор атаки на современные CPU для слива данных
Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.
GhostRace получила идентификатор CVE-2024-2193 и является по своей сути разновидностью Spectre v1 (CVE-2017-5753). Специалисты в отчёте описывают этот класс уязвимостей так: «С помощью атаки неверного предсказания ветви злоумышленник может превратить все архитектурно свободные от гонок критические области в “спекулятивное состояние гонки“ (Speculative Race Conditions, SRC) и привести к утечке данных жертвы».
О похожей проблеме под названием SLAM мы писали в декабре 2023 года. Тогда эксперты предупреждали, что она способна вытащить хеш root-пароля из процессоров AMD и Intel.
GhostRace отличается тем, что с её помощью неаутентифицированный атакующий может извлечь произвольные данные из процессора, используя условия гонки для доступа к спекулятивным путям исполняемого кода — атака вида Speculative Concurrent Use-After-Free (SCUAF).
LH | Новости | Курсы | Мемы
Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.
GhostRace получила идентификатор CVE-2024-2193 и является по своей сути разновидностью Spectre v1 (CVE-2017-5753). Специалисты в отчёте описывают этот класс уязвимостей так: «С помощью атаки неверного предсказания ветви злоумышленник может превратить все архитектурно свободные от гонок критические области в “спекулятивное состояние гонки“ (Speculative Race Conditions, SRC) и привести к утечке данных жертвы».
О похожей проблеме под названием SLAM мы писали в декабре 2023 года. Тогда эксперты предупреждали, что она способна вытащить хеш root-пароля из процессоров AMD и Intel.
GhostRace отличается тем, что с её помощью неаутентифицированный атакующий может извлечь произвольные данные из процессора, используя условия гонки для доступа к спекулятивным путям исполняемого кода — атака вида Speculative Concurrent Use-After-Free (SCUAF).
LH | Новости | Курсы | Мемы
❤1👏1
Исследователи обнаружили способы идентификации OpenVPN-соединений
Группа специалистов Мичиганского университета опубликовала результаты исследования , выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN.
В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний. Для проверки была подготовлена утилита, первоначально в пассивном режиме определявшая OpenVPN-трафик, а затем проводившая активное тестирование сервера для подтверждения результатов.
LH | Новости | Курсы | Мемы
Группа специалистов Мичиганского университета опубликовала результаты исследования , выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN.
В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний. Для проверки была подготовлена утилита, первоначально в пассивном режиме определявшая OpenVPN-трафик, а затем проводившая активное тестирование сервера для подтверждения результатов.
LH | Новости | Курсы | Мемы
🤔2👍1😁1
В ходе выборов президента РФ на ресурсы ЦИК было проведено 12 млн атак
С начала мартовской избирательной кампании в России защитники отразили свыше 12 млн атак на ресурсы ЦИК, включая сайт Центризбиркома и систему дистанционного электронного голосования (ДЭГ).
«Это в 150 раз больше, чем обычно, — цитирует ТАСС утреннее (18 марта) заявление председателя ЦИК Эллы Памфиловой для прессы. — С начала голосования до 08:00 сегодняшнего дня зафиксировано 19,8 тыс. потенциально опасных воздействий высокой степени критичности на сайт ЦИК, в том числе 10 абсолютно точно целенаправленных DDoS-атак продолжительностью 41 минуту».
Вчера, 17 марта, журналисты узнали о суммарной блокировке порядка 280 тыс. DDoS-атак на ДЭГ; из них 215 тыс. были нацелены на портал голосования, остальные — на портал наблюдения за дистанционными выборами.
«В этом году мы разрешили проводить ДЭГ только 29 регионам, — отметила при этом Памфилова. — Мы были уверены, что только такому числу мы сможем обеспечить защиту».
Уровень DDoS, которые пришлось отражать в ходе выборов, в ЦИК оценили как беспрецедентный, так что опасения были не напрасными. Тем не менее там уверены в надежности защиты автоматизированной системы, которая каждый раз задействуется в подобных мероприятиях.
LH | Новости | Курсы | Мемы
С начала мартовской избирательной кампании в России защитники отразили свыше 12 млн атак на ресурсы ЦИК, включая сайт Центризбиркома и систему дистанционного электронного голосования (ДЭГ).
«Это в 150 раз больше, чем обычно, — цитирует ТАСС утреннее (18 марта) заявление председателя ЦИК Эллы Памфиловой для прессы. — С начала голосования до 08:00 сегодняшнего дня зафиксировано 19,8 тыс. потенциально опасных воздействий высокой степени критичности на сайт ЦИК, в том числе 10 абсолютно точно целенаправленных DDoS-атак продолжительностью 41 минуту».
Вчера, 17 марта, журналисты узнали о суммарной блокировке порядка 280 тыс. DDoS-атак на ДЭГ; из них 215 тыс. были нацелены на портал голосования, остальные — на портал наблюдения за дистанционными выборами.
«В этом году мы разрешили проводить ДЭГ только 29 регионам, — отметила при этом Памфилова. — Мы были уверены, что только такому числу мы сможем обеспечить защиту».
Уровень DDoS, которые пришлось отражать в ходе выборов, в ЦИК оценили как беспрецедентный, так что опасения были не напрасными. Тем не менее там уверены в надежности защиты автоматизированной системы, которая каждый раз задействуется в подобных мероприятиях.
LH | Новости | Курсы | Мемы
👍6😁2❤1
Неизвестные взломали почту Международного валютного фонда
В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Согласно опубликованному пресс-релизу, МВФ обнаружил инцидент в феврале и сейчас проводит расследование, чтобы оценить последствия этой атаки. Пока не обнаружено никаких доказательств того, что злоумышленники получили доступ к другим системам или ресурсам, помимо взломанных учетных записей электронной почты.
«Недавно Международный валютный фонд столкнулся с киберинцидентом, который был обнаружен 16 февраля 2024 года. Последующее расследование, проведенное с помощью независимых экспертов по кибербезопасности, определило характер взлома, и были приняты меры по устранению последствий, — гласит сообщение МВФ. — В ходе расследования было установлено, что одиннадцать учетных записей электронной почты МВФ были взломаны. Затронутые учетные записи были заново защищены. На данный момент не выявлено никаких признаков дальнейшей компрометации этих учетных записей. Расследование инцидента продолжается».
LH | Новости | Курсы | Мемы
В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Согласно опубликованному пресс-релизу, МВФ обнаружил инцидент в феврале и сейчас проводит расследование, чтобы оценить последствия этой атаки. Пока не обнаружено никаких доказательств того, что злоумышленники получили доступ к другим системам или ресурсам, помимо взломанных учетных записей электронной почты.
«Недавно Международный валютный фонд столкнулся с киберинцидентом, который был обнаружен 16 февраля 2024 года. Последующее расследование, проведенное с помощью независимых экспертов по кибербезопасности, определило характер взлома, и были приняты меры по устранению последствий, — гласит сообщение МВФ. — В ходе расследования было установлено, что одиннадцать учетных записей электронной почты МВФ были взломаны. Затронутые учетные записи были заново защищены. На данный момент не выявлено никаких признаков дальнейшей компрометации этих учетных записей. Расследование инцидента продолжается».
LH | Новости | Курсы | Мемы
👍4
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы
Американские власти приговорили гражданина Республики Молдова Санду Дьякона (также известного под никами utmsandu, sandushell, rootarhive и WinD3str0y) к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Согласно судебным документам, после окончания срока заключения Дьякону, который был администратором E-Root в период с января 2015 года по февраль 2020 года, будет находиться под надзором еще 3 года.
Напомним, что Санду Диакону был арестован в Великобритании еще в 2021 году, при попытке бегства из страны после того, как в конце 2020 года власти конфисковали домены E-Root. Осенью 2023 года он дал согласие на экстрадицию в США, где его и неназванных сообщников обвинили в мошенничестве с использованием электронных средств связи, сговоре, отмывании денег, компьютерном мошенничестве и мошенничестве с устройствами доступа.
LH | Новости | Курсы | Мемы
Американские власти приговорили гражданина Республики Молдова Санду Дьякона (также известного под никами utmsandu, sandushell, rootarhive и WinD3str0y) к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Согласно судебным документам, после окончания срока заключения Дьякону, который был администратором E-Root в период с января 2015 года по февраль 2020 года, будет находиться под надзором еще 3 года.
Напомним, что Санду Диакону был арестован в Великобритании еще в 2021 году, при попытке бегства из страны после того, как в конце 2020 года власти конфисковали домены E-Root. Осенью 2023 года он дал согласие на экстрадицию в США, где его и неназванных сообщников обвинили в мошенничестве с использованием электронных средств связи, сговоре, отмывании денег, компьютерном мошенничестве и мошенничестве с устройствами доступа.
LH | Новости | Курсы | Мемы
👍2
По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java
Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.
Буквально на прошлой неделе мы писали, что обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4) сносит КриптоПро CSP и Chromium ГОСТ.
Теперь пользователи пишут о длинном списке несовместимых с апдейтом девайсов. Отказываются работать USB-хабы, принтеры и даже программное обеспечение вроде Java.
Подробно проблемы описывает издание MacRumors, отмечая постоянно пополняющийся перечень багов. Началось всё с некорректной работы USB-хабов, о которых пользователи писали на площадке Reddit и форумах поддержки Apple.
Описывается также ряд случаев, когда у людей переставали работать драйверы принтеров или, например, аварийно завершали работу некоторые Java-приложения.
LH | Новости | Курсы | Мемы
Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.
Буквально на прошлой неделе мы писали, что обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4) сносит КриптоПро CSP и Chromium ГОСТ.
Теперь пользователи пишут о длинном списке несовместимых с апдейтом девайсов. Отказываются работать USB-хабы, принтеры и даже программное обеспечение вроде Java.
Подробно проблемы описывает издание MacRumors, отмечая постоянно пополняющийся перечень багов. Началось всё с некорректной работы USB-хабов, о которых пользователи писали на площадке Reddit и форумах поддержки Apple.
Описывается также ряд случаев, когда у людей переставали работать драйверы принтеров или, например, аварийно завершали работу некоторые Java-приложения.
LH | Новости | Курсы | Мемы
👍4