Российские айтишники участвовали в разработке сети для британских подлодок
Британское Министерство обороны выяснило, что консалтер WM Reply, работающий с Rolls-Royce, использовал программистов из России и Белоруссии для разработки системы, содержащей личные данные экипажей британских атомных подлодок. Информация о разработчиках из Белоруссии появилась в 2020 году, но руководство WM Reply не уведомило заказчика из опасений закрытия проекта.
Бывший министр обороны Бен Уоллес назвал это «подрывом обороноспособности» и отметил, что это не первый случай иностранного вмешательства в цепочки поставок оборонной промышленности Великобритании. Аналитик Марион Мессмер подчеркнула риски передачи данных о местоположении подводных лодок, что может дать стратегическое преимущество потенциальным противникам.
В то же время военный эксперт Дмитрий Корнев считает риски преувеличенными, подчеркивая маловероятность разработки программного обеспечения такого уровня через российские структуры. Он также указал на возможность использования плохо проверенного программного обеспечения в британском флоте, что может представлять угрозу.
LH | Новости | Курсы | Мемы
Британское Министерство обороны выяснило, что консалтер WM Reply, работающий с Rolls-Royce, использовал программистов из России и Белоруссии для разработки системы, содержащей личные данные экипажей британских атомных подлодок. Информация о разработчиках из Белоруссии появилась в 2020 году, но руководство WM Reply не уведомило заказчика из опасений закрытия проекта.
Бывший министр обороны Бен Уоллес назвал это «подрывом обороноспособности» и отметил, что это не первый случай иностранного вмешательства в цепочки поставок оборонной промышленности Великобритании. Аналитик Марион Мессмер подчеркнула риски передачи данных о местоположении подводных лодок, что может дать стратегическое преимущество потенциальным противникам.
В то же время военный эксперт Дмитрий Корнев считает риски преувеличенными, подчеркивая маловероятность разработки программного обеспечения такого уровня через российские структуры. Он также указал на возможность использования плохо проверенного программного обеспечения в британском флоте, что может представлять угрозу.
LH | Новости | Курсы | Мемы
😎5😱2😁1
Селфи вместо пропуска: как изменится доступ на стадионы НФЛ
#Wicket #НФЛ
Национальная футбольная лига (НФЛ) и все её 32 команды внедряют технологию распознавания лиц Wicket на стадионах для проверки личности сотрудников, представителей СМИ и болельщиков. Эта мера направлена на усиление безопасности доступа к стадионам.
Система Wicket будет использоваться с предсезонного периода 8 августа. Держатели удостоверений делают селфи, которое сканируется и сверяется с базой данных для подтверждения личности.
Программное обеспечение Accredit Solutions проверяет права доступа. Это повышает ответственность, давая НФЛ точное понимание, кто имеет доступ к матчам и их уровням.
Другие лиги, такие как NBA, MLB, MLS и NHL, также используют Wicket. Однако Electronic Frontier Foundation (EFF) предупреждает о рисках, таких как ложные обвинения и расовая дискриминация, подчеркивая необходимость мер предосторожности.
LH | Новости | Курсы | Мемы
#Wicket #НФЛ
Национальная футбольная лига (НФЛ) и все её 32 команды внедряют технологию распознавания лиц Wicket на стадионах для проверки личности сотрудников, представителей СМИ и болельщиков. Эта мера направлена на усиление безопасности доступа к стадионам.
Система Wicket будет использоваться с предсезонного периода 8 августа. Держатели удостоверений делают селфи, которое сканируется и сверяется с базой данных для подтверждения личности.
Программное обеспечение Accredit Solutions проверяет права доступа. Это повышает ответственность, давая НФЛ точное понимание, кто имеет доступ к матчам и их уровням.
Другие лиги, такие как NBA, MLB, MLS и NHL, также используют Wicket. Однако Electronic Frontier Foundation (EFF) предупреждает о рисках, таких как ложные обвинения и расовая дискриминация, подчеркивая необходимость мер предосторожности.
LH | Новости | Курсы | Мемы
❤3🤬1
Хакер сумел стереть данные с 13 тыс. ученических iPad и Chromebook, взломав Mobile Guardian — образовательного партнера Google — BleepingComputer
#cybersecurity #edtech
LH | Новости | Курсы | Мемы
#cybersecurity #edtech
LH | Новости | Курсы | Мемы
🤯3
Ваш Android под ударом: CVE-2024-36971 активно используется злоумышленниками
#Android #cve
В августе 2024 года разработчики Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость CVE-2024-36971. Эта уязвимость представляет собой ошибку использования памяти после её освобождения (Use-After-Free) и использовалась в целенаправленных атаках. Для эксплуатации требуется системные привилегии.
Google заявляет о признаках ограниченной эксплуатации уязвимости, позволяющей выполнять произвольный код без взаимодействия с пользователем на неподдерживаемых устройствах. Исходные коды исправлений будут опубликованы в репозитории AOSP в течение 48 часов. Все партнёры Android получили уведомления о проблемах как минимум за месяц до публикации обновлений.
Августовские обновления безопасности включают два набора патчей: 2024-08-01 и 2024-08-05. Последний также закрывает критическую уязвимость CVE-2024-23350 в компоненте Qualcomm.
LH | Новости | Курсы | Мемы
#Android #cve
В августе 2024 года разработчики Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость CVE-2024-36971. Эта уязвимость представляет собой ошибку использования памяти после её освобождения (Use-After-Free) и использовалась в целенаправленных атаках. Для эксплуатации требуется системные привилегии.
Google заявляет о признаках ограниченной эксплуатации уязвимости, позволяющей выполнять произвольный код без взаимодействия с пользователем на неподдерживаемых устройствах. Исходные коды исправлений будут опубликованы в репозитории AOSP в течение 48 часов. Все партнёры Android получили уведомления о проблемах как минимум за месяц до публикации обновлений.
Августовские обновления безопасности включают два набора патчей: 2024-08-01 и 2024-08-05. Последний также закрывает критическую уязвимость CVE-2024-23350 в компоненте Qualcomm.
LH | Новости | Курсы | Мемы
👍1
Электронное письмо стоило компании $41 миллион
#phishing #Interpol
Интерпол сообщил о конфискации более $41 миллиона, похищенных у сингапурской сырьевой компании в результате мошенничества с корпоративной почтой (BEC). 15 июля 2024 года компания получила поддельное письмо от «поставщика» с просьбой перевести оплату на новый банковский счет. Не подозревая об обмане, 19 июля компания перевела $42,3 миллиона на мошеннический счет. 23 июля после обнаружения мошенничества сингапурская полиция при помощи властей Восточного Тимора заморозила $39 миллионов и арестовала 7 подозреваемых, изъяв ещё $2 миллиона. Взаимодействие стало возможным благодаря механизму I-GRIP, запущенному Интерполом в 2022 году для ускорения международного сотрудничества при финансовом мошенничестве.
LH | Новости | Курсы | Мемы
#phishing #Interpol
Интерпол сообщил о конфискации более $41 миллиона, похищенных у сингапурской сырьевой компании в результате мошенничества с корпоративной почтой (BEC). 15 июля 2024 года компания получила поддельное письмо от «поставщика» с просьбой перевести оплату на новый банковский счет. Не подозревая об обмане, 19 июля компания перевела $42,3 миллиона на мошеннический счет. 23 июля после обнаружения мошенничества сингапурская полиция при помощи властей Восточного Тимора заморозила $39 миллионов и арестовала 7 подозреваемых, изъяв ещё $2 миллиона. Взаимодействие стало возможным благодаря механизму I-GRIP, запущенному Интерполом в 2022 году для ускорения международного сотрудничества при финансовом мошенничестве.
LH | Новости | Курсы | Мемы
🔥2
США планируют запретить китайское ПО в беспилотных автомобилях
#запрет #spy
Министерство торговли США планирует предложить запрет на использование китайского программного обеспечения в автономных транспортных средствах с третьим уровнем автоматизации и выше. Закон также ограничит применение китайских систем беспроводной связи и тестирование китайских беспилотников в США.
Третий уровень автоматизации означает, что автомобиль сам управляет системами безопасности в определенных условиях, но водитель должен быть готов вмешаться.
Запрет вызван озабоченностью по поводу национальной безопасности. Китайская сторона отреагировала, призывая к честной конкуренции и рыночным принципам, заявив, что будет защищать свои интересы.
Решение последовало после расследования, начатого в начале года, касающегося безопасности и сбором данных китайскими автомобилями в США.
LH | Новости | Курсы | Мемы
#запрет #spy
Министерство торговли США планирует предложить запрет на использование китайского программного обеспечения в автономных транспортных средствах с третьим уровнем автоматизации и выше. Закон также ограничит применение китайских систем беспроводной связи и тестирование китайских беспилотников в США.
Третий уровень автоматизации означает, что автомобиль сам управляет системами безопасности в определенных условиях, но водитель должен быть готов вмешаться.
Запрет вызван озабоченностью по поводу национальной безопасности. Китайская сторона отреагировала, призывая к честной конкуренции и рыночным принципам, заявив, что будет защищать свои интересы.
Решение последовало после расследования, начатого в начале года, касающегося безопасности и сбором данных китайскими автомобилями в США.
LH | Новости | Курсы | Мемы
👎2
ВЦИОМ оценил масштабы кибербуллинга
#кибербуллинг #ВЦИОМ
Опрос ВЦИОМ показал, что 25% детей сталкивались с кибербуллингом (запугивание, унижение, шантаж, преследование с использованием цифровых технологий).
- Частота кибербуллинга утроилась с 5% в 2021 г. до 13% в 2024 г.
- ВКонтакте (27%) и Telegram (16%) - наиболее часто упоминаемые платформы кибербуллинга. В 2021 г. Telegram не упоминался.
- YouTube (10%) и Одноклассники (8%) также отмечены как платформы, где можно столкнуться с кибербуллингом.
- 28% участников затруднились назвать самые опасные для ментального здоровья социальные сети и мессенджеры.
- 75% родителей заявили, что их дети не сталкивались с травлей и агрессией в интернете.
- Основные формы кибербуллинга: грубые комментарии и оскорбления (7%), злые насмешки и троллинг (6%).
- 5% родителей знают, что их ребенок стал жертвой кибербуллинга, но не знают деталей.
- Родители предпочитают мягкие методы для защиты детей:
• 24% используют программы родительского контроля.
• 20% ограничивают доступ в интернет.
• 10% просматривают историю поиска.
• 26% проводят профилактические беседы.
• 20% родителей не принимают никаких мер защиты детей от нежелательной информации в интернете.
LH | Новости | Курсы | Мемы
#кибербуллинг #ВЦИОМ
Опрос ВЦИОМ показал, что 25% детей сталкивались с кибербуллингом (запугивание, унижение, шантаж, преследование с использованием цифровых технологий).
- Частота кибербуллинга утроилась с 5% в 2021 г. до 13% в 2024 г.
- ВКонтакте (27%) и Telegram (16%) - наиболее часто упоминаемые платформы кибербуллинга. В 2021 г. Telegram не упоминался.
- YouTube (10%) и Одноклассники (8%) также отмечены как платформы, где можно столкнуться с кибербуллингом.
- 28% участников затруднились назвать самые опасные для ментального здоровья социальные сети и мессенджеры.
- 75% родителей заявили, что их дети не сталкивались с травлей и агрессией в интернете.
- Основные формы кибербуллинга: грубые комментарии и оскорбления (7%), злые насмешки и троллинг (6%).
- 5% родителей знают, что их ребенок стал жертвой кибербуллинга, но не знают деталей.
- Родители предпочитают мягкие методы для защиты детей:
• 24% используют программы родительского контроля.
• 20% ограничивают доступ в интернет.
• 10% просматривают историю поиска.
• 26% проводят профилактические беседы.
• 20% родителей не принимают никаких мер защиты детей от нежелательной информации в интернете.
LH | Новости | Курсы | Мемы
❤1
Неправильно настроенные Jupyter Notebook используются для DDoS-атак
#DDoS #Jupyter
ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию под названием Panamorfi, направленную на неправильно настроенные экземпляры Jupyter Notebook. Атака использует инструмент mineping для запуска TCP-флуда. Mineping был изначально разработан для игровых серверов Minecraft.
Атакующие используют команду wget для загрузки ZIP-архива с сайта Filebin. Архив содержит два файла: conn.jar и mineping.jar. Conn.jar устанавливает связь через Discord и инициирует выполнение mineping.jar.
Цель атаки — потребление ресурсов сервера путем массовых TCP-запросов, результаты фиксируются в Discord-канале. Кампанию связывают со злоумышленником под ником yawixooo. В прошлом, Jupyter Notebook также был целью группы Qubitstrike для майнинга криптовалют и компрометации облачных сред.
LH | Новости | Курсы | Мемы
#DDoS #Jupyter
ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию под названием Panamorfi, направленную на неправильно настроенные экземпляры Jupyter Notebook. Атака использует инструмент mineping для запуска TCP-флуда. Mineping был изначально разработан для игровых серверов Minecraft.
Атакующие используют команду wget для загрузки ZIP-архива с сайта Filebin. Архив содержит два файла: conn.jar и mineping.jar. Conn.jar устанавливает связь через Discord и инициирует выполнение mineping.jar.
Цель атаки — потребление ресурсов сервера путем массовых TCP-запросов, результаты фиксируются в Discord-канале. Кампанию связывают со злоумышленником под ником yawixooo. В прошлом, Jupyter Notebook также был целью группы Qubitstrike для майнинга криптовалют и компрометации облачных сред.
LH | Новости | Курсы | Мемы
🤔3
Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy
#Samsung #BugBounty
Samsung запустила новую программу по поиску уязвимостей, предлагая до 1 миллиона долларов за демонстрацию успешной атаки на устройства линейки Galaxy. Цели включают выполнение произвольного кода, разблокирование устройства, извлечение данных, установку софта и обход защитных механизмов.
Особый интерес представляют уязвимости в изолированной безопасной среде Knox Vault, хранящей биометрическую информацию и криптографические ключи. Локальное повышение прав на устройствах может принести 300 тысяч долларов, а удалённое выполнение кода — до 1 миллиона.
Также исследователи могут тестировать TEEGRIS OS и Rich OS. Локальное выполнение кода в TEEGRIS OS оценивается в 200 тысяч долларов, RCE — в 400 тысяч. Для Rich OS локальное выполнение кода принесёт 150 тысяч долларов, а RCE — 300 тысяч.
LH | Новости | Курсы | Мемы
#Samsung #BugBounty
Samsung запустила новую программу по поиску уязвимостей, предлагая до 1 миллиона долларов за демонстрацию успешной атаки на устройства линейки Galaxy. Цели включают выполнение произвольного кода, разблокирование устройства, извлечение данных, установку софта и обход защитных механизмов.
Особый интерес представляют уязвимости в изолированной безопасной среде Knox Vault, хранящей биометрическую информацию и криптографические ключи. Локальное повышение прав на устройствах может принести 300 тысяч долларов, а удалённое выполнение кода — до 1 миллиона.
Также исследователи могут тестировать TEEGRIS OS и Rich OS. Локальное выполнение кода в TEEGRIS OS оценивается в 200 тысяч долларов, RCE — в 400 тысяч. Для Rich OS локальное выполнение кода принесёт 150 тысяч долларов, а RCE — 300 тысяч.
LH | Новости | Курсы | Мемы
❤2
Смартфоны Xiaomi смогут обнаруживать скрытые камеры
#Xiaomi #spy #camera
По данным СМИ, Xiaomi планирует внедрить в свои телефоны функцию обнаружения скрытых камер. Это может стать частью новой ОС HyperOS 2.0.
Функция, предположительно, вдохновлена программой Ingram, написанной на Python, для обнаружения уязвимых камер.
LH | Новости | Курсы | Мемы
#Xiaomi #spy #camera
По данным СМИ, Xiaomi планирует внедрить в свои телефоны функцию обнаружения скрытых камер. Это может стать частью новой ОС HyperOS 2.0.
Функция, предположительно, вдохновлена программой Ingram, написанной на Python, для обнаружения уязвимых камер.
LH | Новости | Курсы | Мемы
👍1
Обновление Ronin Bridge привело к краже $12 млн
#crypto #взлом
6 августа сервис Ronin Bridge временно приостановил работу после вывода белыми хакерами токенов на сумму $12 миллионов. Произошла ошибка в обновлении моста, неверно интерпретировавшая порог голосов операторов. Итог: украдено 4 000 ETH и $2 миллиона в USDC. Разработчики ведут переговоры о возврате средств.
Ronin Network ранее пострадала от взлома в 2022 году на $625 миллионов.
Несмотря на текущий инцидент, токены RON от Ronin Network продемонстрировали рост на 6,1% за последние 24 часа на фоне общего подъема на рынке и остались практически без изменений после объявления о взломе.
LH | Новости | Курсы | Мемы
#crypto #взлом
6 августа сервис Ronin Bridge временно приостановил работу после вывода белыми хакерами токенов на сумму $12 миллионов. Произошла ошибка в обновлении моста, неверно интерпретировавшая порог голосов операторов. Итог: украдено 4 000 ETH и $2 миллиона в USDC. Разработчики ведут переговоры о возврате средств.
Ronin Network ранее пострадала от взлома в 2022 году на $625 миллионов.
Несмотря на текущий инцидент, токены RON от Ronin Network продемонстрировали рост на 6,1% за последние 24 часа на фоне общего подъема на рынке и остались практически без изменений после объявления о взломе.
LH | Новости | Курсы | Мемы
От Википедии до VPN: Венесуэла отрезана от мирового интернета
#блокировка #spy
Президент Венесуэлы Николас Мадуро усиливает репрессии, используя технологии для подавления инакомыслия и ограничения доступа к информации. Более 100 организаций подписали письмо о блокировке 62 СМИ. Ситуация ухудшилась после спорных выборов 28 июля. VEsinFiltro выявила 12 новых блокировок СМИ и VPN, а Access Now сообщает о 86 заблокированных доменах. Интернет-провайдеры и сайты Wikipedia также были отключены.
Ключевые факты:
- Усиление цифрового подавления после выборов 28 июля.
- Блокировка 62 СМИ и 86 доменов интернет-провайдерами.
- Ограничения на доступ к официальным данным о выборах.
- Использование технологий слежки от китайской ZTE и израильской Cellebrite.
- Государственный мессенджер VenApp собирает данные об оппозиционерах.
LH | Новости | Курсы | Мемы
#блокировка #spy
Президент Венесуэлы Николас Мадуро усиливает репрессии, используя технологии для подавления инакомыслия и ограничения доступа к информации. Более 100 организаций подписали письмо о блокировке 62 СМИ. Ситуация ухудшилась после спорных выборов 28 июля. VEsinFiltro выявила 12 новых блокировок СМИ и VPN, а Access Now сообщает о 86 заблокированных доменах. Интернет-провайдеры и сайты Wikipedia также были отключены.
Ключевые факты:
- Усиление цифрового подавления после выборов 28 июля.
- Блокировка 62 СМИ и 86 доменов интернет-провайдерами.
- Ограничения на доступ к официальным данным о выборах.
- Использование технологий слежки от китайской ZTE и израильской Cellebrite.
- Государственный мессенджер VenApp собирает данные об оппозиционерах.
LH | Новости | Курсы | Мемы
🤔1🤬1
Абоненты Tele2 могут бесплатно проверить себя на утечки данных
#Tele2 #Солар #утечки
Оператор мобильной связи Tele2 совместно с ГК «Солар» представили новый сервис для проверки утечек персональных данных. Абоненты Tele2 могут получить подробный отчет о скомпрометированной информации, включая ФИО, телефон, почту, адрес и пароли, прямо в личном кабинете. Сервис Solar AURA от ГК «Солар» автоматически собирает данные о категориях утечек, указывая дату и цифровые площадки, откуда произошла утечка. Этот отчет поможет предотвратить взлом аккаунтов и обратить внимание на безопасность использующихся сервисов. Заказ осуществляется через сайт или приложение «Мой Tele2», а отчет формируется за несколько секунд и доступен в формате PDF в течение 24 часов. Также пользователям предоставляются рекомендации по защите данных от экспертов Solar AURA.
LH | Новости | Курсы | Мемы
#Tele2 #Солар #утечки
Оператор мобильной связи Tele2 совместно с ГК «Солар» представили новый сервис для проверки утечек персональных данных. Абоненты Tele2 могут получить подробный отчет о скомпрометированной информации, включая ФИО, телефон, почту, адрес и пароли, прямо в личном кабинете. Сервис Solar AURA от ГК «Солар» автоматически собирает данные о категориях утечек, указывая дату и цифровые площадки, откуда произошла утечка. Этот отчет поможет предотвратить взлом аккаунтов и обратить внимание на безопасность использующихся сервисов. Заказ осуществляется через сайт или приложение «Мой Tele2», а отчет формируется за несколько секунд и доступен в формате PDF в течение 24 часов. Также пользователям предоставляются рекомендации по защите данных от экспертов Solar AURA.
LH | Новости | Курсы | Мемы
👍3🤡2
Беспорядки в Британии: соцсети — новый виновник
#соцсети #Ofcom
Ofcom направил открытое письмо соцсетям по поводу подстрекательства к насилию
В ответ на недавние беспорядки по всей Великобритании после гибели трёх молодых девушек, британский регулятор Ofcom выразил серьёзную озабоченность использованием соцсетей для подстрекательства к насилию. Ofcom, обладающий правом штрафовать видеоплатформы за неспособность защитить пользователей от разжигания ненависти, усилил свои возможности в рамках нового закона о безопасности в интернете (OSA), который распространяется на все платформы и предусматривает штрафы до 10% от глобального годового оборота за ненадлежащую модерацию контента. Полное введение режима ожидается не ранее 2025 года, так как Ofcom разрабатывает руководящие принципы совместно с парламентом.
В последние дни звучат призывы ускорить введение мер. Бывший министр Дэмиан Коллинз призвал к проверке технологических компаний, подчеркнув, что разжигание насилия в соцсетях уже является правонарушением. Особую озабоченность вызвала платформа X. Активисты использовали соцсети для организации новых протестов, что поддерживал Илон Маск, делая провокационные заявления. Правительство категорически отвергло утверждения Маска.
Ofcom подчеркнул важность продолжения сотрудничества с компаниями, но без полноценного режима принуждения письмо может остаться без должного внимания.
LH | Новости | Курсы | Мемы
#соцсети #Ofcom
Ofcom направил открытое письмо соцсетям по поводу подстрекательства к насилию
В ответ на недавние беспорядки по всей Великобритании после гибели трёх молодых девушек, британский регулятор Ofcom выразил серьёзную озабоченность использованием соцсетей для подстрекательства к насилию. Ofcom, обладающий правом штрафовать видеоплатформы за неспособность защитить пользователей от разжигания ненависти, усилил свои возможности в рамках нового закона о безопасности в интернете (OSA), который распространяется на все платформы и предусматривает штрафы до 10% от глобального годового оборота за ненадлежащую модерацию контента. Полное введение режима ожидается не ранее 2025 года, так как Ofcom разрабатывает руководящие принципы совместно с парламентом.
В последние дни звучат призывы ускорить введение мер. Бывший министр Дэмиан Коллинз призвал к проверке технологических компаний, подчеркнув, что разжигание насилия в соцсетях уже является правонарушением. Особую озабоченность вызвала платформа X. Активисты использовали соцсети для организации новых протестов, что поддерживал Илон Маск, делая провокационные заявления. Правительство категорически отвергло утверждения Маска.
Ofcom подчеркнул важность продолжения сотрудничества с компаниями, но без полноценного режима принуждения письмо может остаться без должного внимания.
LH | Новости | Курсы | Мемы
😁2👍1
ФБР закрыло даркнет-форум WWH Club, арестован владелец
#ФБР #арест
ФБР захватило контроль над даркнет-форумом WWH Club, арестовав его владельца Павла Кублицкого во Флориде. Другим администратором числится Александр Ходырев из Казахстана, его статус на данный момент неизвестен. Форум был крупным хабом киберпреступной активности с 170 тысячами пользователей. ФБР получили доступ к админке и базе данных сайта, разбирая их с помощью переводчика.
Кублицкий и Ходырев приехали в США в декабре 2022 года, подали на убежище, но жили расточительно. Кублицкий из Омска, у него ряд долгов и производств, ранее был руководителем омского филиала мошеннической схемы МММ-2011.
LH | Новости | Курсы | Мемы
#ФБР #арест
ФБР захватило контроль над даркнет-форумом WWH Club, арестовав его владельца Павла Кублицкого во Флориде. Другим администратором числится Александр Ходырев из Казахстана, его статус на данный момент неизвестен. Форум был крупным хабом киберпреступной активности с 170 тысячами пользователей. ФБР получили доступ к админке и базе данных сайта, разбирая их с помощью переводчика.
Кублицкий и Ходырев приехали в США в декабре 2022 года, подали на убежище, но жили расточительно. Кублицкий из Омска, у него ряд долгов и производств, ранее был руководителем омского филиала мошеннической схемы МММ-2011.
LH | Новости | Курсы | Мемы
👍2
$500 миллионов выкупа: BlackSuit бьет рекорды
#APT #Ransomware #взлом
Хакеры группы Royal, теперь известной как BlackSuit, за первые месяцы под новым именем потребовали более $500 миллионов в качестве выкупа, самый высокий индивидуальный запрос составил $60 миллионов. ФБР и CISA подтвердили этот ребрендинг. Основной метод атаки – фишинговые письма с последующим отключением антивирусного ПО и запуском программ-вымогателей.
Вымогатели используют звонки и электронные письма для оказания давления на жертв, угрожая обнародовать данные. Они перемещаются по системам жертв с помощью легитимных инструментов и реальных учетных записей. BlackSuit взяла на себя ответственность за атаки на крупных японских медиаконгломерат Kadokawa, медицинскую компанию Octapharma Plasma, городские системы Далласа и техкомпанию CDK Global, парализовав деятельность на 2 недели и вынудив заплатить $25 миллионов.
LH | Новости | Курсы | Мемы
#APT #Ransomware #взлом
Хакеры группы Royal, теперь известной как BlackSuit, за первые месяцы под новым именем потребовали более $500 миллионов в качестве выкупа, самый высокий индивидуальный запрос составил $60 миллионов. ФБР и CISA подтвердили этот ребрендинг. Основной метод атаки – фишинговые письма с последующим отключением антивирусного ПО и запуском программ-вымогателей.
Вымогатели используют звонки и электронные письма для оказания давления на жертв, угрожая обнародовать данные. Они перемещаются по системам жертв с помощью легитимных инструментов и реальных учетных записей. BlackSuit взяла на себя ответственность за атаки на крупных японских медиаконгломерат Kadokawa, медицинскую компанию Octapharma Plasma, городские системы Далласа и техкомпанию CDK Global, парализовав деятельность на 2 недели и вынудив заплатить $25 миллионов.
LH | Новости | Курсы | Мемы
👍5
Армия США представила роботов-собак с оружием для защиты от дронов
#drone #БПЛА
Армия США продемонстрировала роботов-собак Ghost Robotics Vision 60, оснащенных карабинами AR-15/M16 для защиты войск от дронов. Роботы участвуют в учениях Operation Hard Kill на базе Форт Драм, Нью-Йорк. Цель — сделать базу ведущим центром борьбы с БПЛА.
Роботы снабжены электрооптической системой наведения с инфракрасным и тепловизионным режимами, лазерным целеуказателем и видеокамерой. Управляются через планшеты. В борьбе с дронами роботы способны проникать в труднодоступные места для расширения обзора и зоны обстрела.
Помимо роботов-собак, армия экспериментирует с другими антидроновыми системами, такими как лазерные ракеты Containerized Weapon System (CWS) и вооруженные минитурели Rheinmetall Mission Master. Роботы-собаки также тестируются с противотанковыми ракетами и уже применяются для патрулирования военных баз.
LH | Новости | Курсы | Мемы
#drone #БПЛА
Армия США продемонстрировала роботов-собак Ghost Robotics Vision 60, оснащенных карабинами AR-15/M16 для защиты войск от дронов. Роботы участвуют в учениях Operation Hard Kill на базе Форт Драм, Нью-Йорк. Цель — сделать базу ведущим центром борьбы с БПЛА.
Роботы снабжены электрооптической системой наведения с инфракрасным и тепловизионным режимами, лазерным целеуказателем и видеокамерой. Управляются через планшеты. В борьбе с дронами роботы способны проникать в труднодоступные места для расширения обзора и зоны обстрела.
Помимо роботов-собак, армия экспериментирует с другими антидроновыми системами, такими как лазерные ракеты Containerized Weapon System (CWS) и вооруженные минитурели Rheinmetall Mission Master. Роботы-собаки также тестируются с противотанковыми ракетами и уже применяются для патрулирования военных баз.
LH | Новости | Курсы | Мемы
Google рискует потерять сервера в России из-за долга
#Google #арест #выплаты
Google уже несколько месяцев не выплачивает 10 млрд рублей своей российской дочерней компании ООО «Гугл», несмотря на решение суда. По словам конкурсного управляющего Валерия Таляровского, процесс взыскания может затянуться, так как для Google эта сумма незначительна.
Если Google не выполнит решение добровольно, могут быть арестованы серверы и другое имущество компании в России. Однако сервера могут не быть арестованы, так как они числятся в собственности или аренде у российского бизнеса.
Арбитражный суд признал недействительным перевод 10 млрд рублей дивидендов от ООО «Гугл» в пользу Google International LLC. Тем не менее, головная компания пока не предприняла действий для выплаты этих средств.
Оценка имущества ООО «Гугл», включающая оргтехнику, мебель и рекламные материалы, составила 14,9 млн рублей. Серверы Google Global Cache не включены в этот список, так как установлены у операторов связи и принадлежат самой Google. Регуляторы не планируют отключать или конфисковывать эти серверы.
LH | Новости | Курсы | Мемы
#Google #арест #выплаты
Google уже несколько месяцев не выплачивает 10 млрд рублей своей российской дочерней компании ООО «Гугл», несмотря на решение суда. По словам конкурсного управляющего Валерия Таляровского, процесс взыскания может затянуться, так как для Google эта сумма незначительна.
Если Google не выполнит решение добровольно, могут быть арестованы серверы и другое имущество компании в России. Однако сервера могут не быть арестованы, так как они числятся в собственности или аренде у российского бизнеса.
Арбитражный суд признал недействительным перевод 10 млрд рублей дивидендов от ООО «Гугл» в пользу Google International LLC. Тем не менее, головная компания пока не предприняла действий для выплаты этих средств.
Оценка имущества ООО «Гугл», включающая оргтехнику, мебель и рекламные материалы, составила 14,9 млн рублей. Серверы Google Global Cache не включены в этот список, так как установлены у операторов связи и принадлежат самой Google. Регуляторы не планируют отключать или конфисковывать эти серверы.
LH | Новости | Курсы | Мемы
👍1🤬1
Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния
#Windows #cve
Microsoft разрабатывает патчи для двух уязвимостей, которые могут позволить злоумышленникам проводить даунгрейд обновлений Windows и замену файлов ОС на старые версии. Эти уязвимости, идентифицированные как CVE-2024-38202 (7,3 балла по CVSS) и CVE-2024-21302 (6,7 балла по CVSS), связаны с повышением прав в различных компонентах Windows. CVE-2024-38202, обнаруженная в компоненте Windows Backup, требует от злоумышленника убеждения администратора выдать ему соответствующие права. CVE-2024-21302 касается поддерживающих VBS систем и позволяет подмену системных файлов. Уязвимости были обнаружены специалистами SafeBreach Labs и представлены на конференциях Black Hat USA 2024 и DEF CON 32.
LH | Новости | Курсы | Мемы
#Windows #cve
Microsoft разрабатывает патчи для двух уязвимостей, которые могут позволить злоумышленникам проводить даунгрейд обновлений Windows и замену файлов ОС на старые версии. Эти уязвимости, идентифицированные как CVE-2024-38202 (7,3 балла по CVSS) и CVE-2024-21302 (6,7 балла по CVSS), связаны с повышением прав в различных компонентах Windows. CVE-2024-38202, обнаруженная в компоненте Windows Backup, требует от злоумышленника убеждения администратора выдать ему соответствующие права. CVE-2024-21302 касается поддерживающих VBS систем и позволяет подмену системных файлов. Уязвимости были обнаружены специалистами SafeBreach Labs и представлены на конференциях Black Hat USA 2024 и DEF CON 32.
LH | Новости | Курсы | Мемы
🤔1
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
#Roundcube #cve
Специалисты компании Sonar обнаружили три опасные уязвимости в Roundcube Webmail, которые могут позволить злоумышленникам выполнять вредоносный JavaScript в браузере жертвы и красть конфиденциальную информацию из аккаунта. Уязвимости CVE-2024-42008, CVE-2024-42009 и CVE-2024-42010 были устранины 4 августа 2024 года в версиях 1.6.8 и 1.5.8 Roundcube.
1. CVE-2024-42008: XSS-проблема связана с вредоносными вложениями с опасным хедером Content-Type.
2. CVE-2024-42009: XSS-баг возникает при постобработке очищенного HTML-контента.
3. CVE-2024-42010: Утечка информации из-за недостаточной фильтрации CSS.
Эксплуатация этих уязвимостей позволяет злоумышленникам воровать электронную почту и контакты жертвы, а также отправлять письма с ее аккаунта. Особо критична уязвимость CVE-2024-42009, для эксплуатации которой требуется только просмотр письма от злоумышленника, без каких-либо действий со стороны пользователя.
Для успешной атаки на CVE-2024-42008 требуется всего один клик, который может быть неочевиден для пользователя.
LH | Новости | Курсы | Мемы
#Roundcube #cve
Специалисты компании Sonar обнаружили три опасные уязвимости в Roundcube Webmail, которые могут позволить злоумышленникам выполнять вредоносный JavaScript в браузере жертвы и красть конфиденциальную информацию из аккаунта. Уязвимости CVE-2024-42008, CVE-2024-42009 и CVE-2024-42010 были устранины 4 августа 2024 года в версиях 1.6.8 и 1.5.8 Roundcube.
1. CVE-2024-42008: XSS-проблема связана с вредоносными вложениями с опасным хедером Content-Type.
2. CVE-2024-42009: XSS-баг возникает при постобработке очищенного HTML-контента.
3. CVE-2024-42010: Утечка информации из-за недостаточной фильтрации CSS.
Эксплуатация этих уязвимостей позволяет злоумышленникам воровать электронную почту и контакты жертвы, а также отправлять письма с ее аккаунта. Особо критична уязвимость CVE-2024-42009, для эксплуатации которой требуется только просмотр письма от злоумышленника, без каких-либо действий со стороны пользователя.
Для успешной атаки на CVE-2024-42008 требуется всего один клик, который может быть неочевиден для пользователя.
LH | Новости | Курсы | Мемы
0day в IP-телефонах Cisco угрожают безопасности корпоративных сетей
#Cisco #0day #cve
Cisco предупредила о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонов серий Small Business SPA 300 и SPA 500, которые позволяют удалённо выполнять код на устройствах.
Уязвимости:
- CVSS 9.8: CVE-2024-20450, CVE-2024-20452, CVE-2024-20454. Проблемы с переполнением буфера, позволяют удалённому атакующему выполнять команды с root-привилегиями.
- CVSS 7.5: CVE-2024-20451, CVE-2024-20453. Недостаточные проверки HTTP-пакетов, могут привести к отказу в обслуживании (DoS).
Модели: SPA 300 и SPA 500 сняты с производства и не поддерживаются.
LH | Новости | Курсы | Мемы
#Cisco #0day #cve
Cisco предупредила о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонов серий Small Business SPA 300 и SPA 500, которые позволяют удалённо выполнять код на устройствах.
Уязвимости:
- CVSS 9.8: CVE-2024-20450, CVE-2024-20452, CVE-2024-20454. Проблемы с переполнением буфера, позволяют удалённому атакующему выполнять команды с root-привилегиями.
- CVSS 7.5: CVE-2024-20451, CVE-2024-20453. Недостаточные проверки HTTP-пакетов, могут привести к отказу в обслуживании (DoS).
Модели: SPA 300 и SPA 500 сняты с производства и не поддерживаются.
LH | Новости | Курсы | Мемы
👍3