Роскомнадзор сообщил о блокировке мессенджера Signal
#Роскомнадзор #Signal #блокировки
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России из-за нарушения законодательства. 9 августа 2024 года российские пользователи массово сообщили о неполадках в Signal, которые начались 8 августа. Проблемы возникали даже при использовании VPN. Роскомнадзор подтвердил блокировку, сославшись на необходимость предотвращения использования мессенджера в террористических и экстремистских целях, не уточнив конкретные требования, которые были нарушены.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Signal #блокировки
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России из-за нарушения законодательства. 9 августа 2024 года российские пользователи массово сообщили о неполадках в Signal, которые начались 8 августа. Проблемы возникали даже при использовании VPN. Роскомнадзор подтвердил блокировку, сославшись на необходимость предотвращения использования мессенджера в террористических и экстремистских целях, не уточнив конкретные требования, которые были нарушены.
LH | Новости | Курсы | Мемы
👍1🤬1
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍2🔥2
Хакеры облажались: как ошибки преступников спасли компании
#взлом #ransomware
Исследователь безопасности Вангелис Стыкас из Atropos.ai выявил критические уязвимости в системах трех хакерских группировок, что позволило шести компаниям избежать выплат вымогателям. Две из этих компаний бесплатно получили ключи для восстановления данных, а четыре криптовалютные компании своевременно узнали о готовящихся атаках. Среди найденных уязвимостей были стандартные пароли и открытые API-интерфейсы. Это демонстрирует уязвимость самих киберпреступников перед элементарными ошибками в безопасности и открывает новые возможности для их нейтрализации.
LH | Новости | Курсы | Мемы
#взлом #ransomware
Исследователь безопасности Вангелис Стыкас из Atropos.ai выявил критические уязвимости в системах трех хакерских группировок, что позволило шести компаниям избежать выплат вымогателям. Две из этих компаний бесплатно получили ключи для восстановления данных, а четыре криптовалютные компании своевременно узнали о готовящихся атаках. Среди найденных уязвимостей были стандартные пароли и открытые API-интерфейсы. Это демонстрирует уязвимость самих киберпреступников перед элементарными ошибками в безопасности и открывает новые возможности для их нейтрализации.
LH | Новости | Курсы | Мемы
👍2
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
#взлом
Летом футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа» за 5,25 миллиона евро. Однако ФКСБ до сих пор не получил оплату: по словам владельца клуба Джиджи Бекали, катарская команда стала жертвой хакеров, которые перенаправили платеж на неправильный счет. В результате ФКСБ требует компенсацию в 6,25 миллиона евро и подал жалобу в ФИФА. Несмотря на ситуацию, Коман уже забил гол со штрафного в своем первом матче за «Аль-Гарафа».
LH | Новости | Курсы | Мемы
#взлом
Летом футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа» за 5,25 миллиона евро. Однако ФКСБ до сих пор не получил оплату: по словам владельца клуба Джиджи Бекали, катарская команда стала жертвой хакеров, которые перенаправили платеж на неправильный счет. В результате ФКСБ требует компенсацию в 6,25 миллиона евро и подал жалобу в ФИФА. Несмотря на ситуацию, Коман уже забил гол со штрафного в своем первом матче за «Аль-Гарафа».
LH | Новости | Курсы | Мемы
👍2
Стоимость использования готовых ботнетов начинается от 99 долларов США
#Botnet #kaspersky
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. При этом отмечается, что в первом полугодии 2024 года зараженных IoT -устройств в России стало в два раза больше.
LH | Новости | Курсы | Мемы
#Botnet #kaspersky
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. При этом отмечается, что в первом полугодии 2024 года зараженных IoT -устройств в России стало в два раза больше.
LH | Новости | Курсы | Мемы
👍2
Один человек, 40 000 домов: криптографический просчет открыл доступ к энергосистеме британской компании
#cryptography #взлом
Недавний инцидент с системой управления энергией от GivEnergy показал опасность использования устаревших методов криптографии. Исследователь Райан Кастеллуччи, устанавливая солнечные панели, случайно получил доступ к управлению 200 мегаваттами мощности. Исследуя API GivEnergy, он обнаружил уязвимость, позволившую ему управлять десятками тысяч аккумуляторов и получить доступ к личным данным клиентов. Причиной этой проблемы стал легко взламываемый 512-битный ключ RSA. GivEnergy быстро устранила уязвимость спустя 24 часа после уведомления.
LH | Новости | Курсы | Мемы
#cryptography #взлом
Недавний инцидент с системой управления энергией от GivEnergy показал опасность использования устаревших методов криптографии. Исследователь Райан Кастеллуччи, устанавливая солнечные панели, случайно получил доступ к управлению 200 мегаваттами мощности. Исследуя API GivEnergy, он обнаружил уязвимость, позволившую ему управлять десятками тысяч аккумуляторов и получить доступ к личным данным клиентов. Причиной этой проблемы стал легко взламываемый 512-битный ключ RSA. GivEnergy быстро устранила уязвимость спустя 24 часа после уведомления.
LH | Новости | Курсы | Мемы
🔥3👏2😁2
YouTube замедляется, абоненты бегут: операторы требуют объяснений от властей
#YouTube #блокировки
Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и сервисам Google. Ассоциации обратились к Минцифры и Роскомнадзору с просьбой выпустить официальное заявление, объясняющее причины замедления и «неравномерную деградацию» сервисов. Эксперты связывают это с особенностями фильтрации трафика в России. Президент «Ростелесети» отметил тысячи жалоб, а глава АМОР сообщил об утрате абонентов. Операторы не могут разъяснить причины мер пользователям, из-за отсутствия официальных заявлений. Роскомнадзор запросил информацию о серверах Google для более эффективного блокирования.
LH | Новости | Курсы | Мемы
#YouTube #блокировки
Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и сервисам Google. Ассоциации обратились к Минцифры и Роскомнадзору с просьбой выпустить официальное заявление, объясняющее причины замедления и «неравномерную деградацию» сервисов. Эксперты связывают это с особенностями фильтрации трафика в России. Президент «Ростелесети» отметил тысячи жалоб, а глава АМОР сообщил об утрате абонентов. Операторы не могут разъяснить причины мер пользователям, из-за отсутствия официальных заявлений. Роскомнадзор запросил информацию о серверах Google для более эффективного блокирования.
LH | Новости | Курсы | Мемы
😁10
Google AdSense полностью уходит из РФ — аккаунты пользователей будут деактивированы
Сервис принял решение полностью прекратить работу с пользователями из РФ. Компания разослала письма российским блогерам.
В группе ВК, посвященной монетизации YouTube, пишут, что аудитория канала не влияет на решение кампании. Если YouTube-канал создал для англоязычной аудитории, но Google AdSense оформлен на российского пользователя, монетизацию отключат.
LH | Новости | Курсы | Мемы
Сервис принял решение полностью прекратить работу с пользователями из РФ. Компания разослала письма российским блогерам.
Мы деактивируем все аккаунты AdSense, страной местоположения которых указана Россия. Это означает, что получать доход от монетизации через такие аккаунты будет нельзя.
Компания уточнила, что заработок за июль будет выплачен в период с 21 по 26 августа. При этом на аккаунте должен достигнут порог оплаты и не приостановлено получение платежей.
В группе ВК, посвященной монетизации YouTube, пишут, что аудитория канала не влияет на решение кампании. Если YouTube-канал создал для англоязычной аудитории, но Google AdSense оформлен на российского пользователя, монетизацию отключат.
LH | Новости | Курсы | Мемы
👍2
Хакеры, выдающие себя за СБУ, успешно заразили вредоносным ПО 100 компьютеров госучреждений Украины; ПО начали распространять около месяца назад по электронной почте под видом легитимных документов — BleepingComputer
LH | Новости | Курсы | Мемы
LH | Новости | Курсы | Мемы
👍6🤬2
SinkClose: брешь в процессорах AMD позволяет установить вредонос на Ring -2
#AMD #cve
AMD обнаружила опасную уязвимость SinkClose (CVE-2023-31315) в процессорах EPYC, Ryzen и Threadripper, позволяющую злоумышленникам установить незаметный вредонос при доступе на уровне ядра (Ring 0). Уязвимость позволяет атакующим проникнуть до Ring -2, связанного с System Management Mode (SMM), который управляет питанием и аппаратной защитой. Получив контроль над SMM, злоумышленник может отключить защитные функции и установить вредоносное ПО, невидимое для ОС и гипервизоров. Уязвимость затрагивает несколько поколений процессоров AMD. Исследователи из IOActive представили детали на DefCon. Обнаружение и удаление вредоноса возможно только через физическое подключение к процессору.
LH | Новости | Курсы | Мемы
#AMD #cve
AMD обнаружила опасную уязвимость SinkClose (CVE-2023-31315) в процессорах EPYC, Ryzen и Threadripper, позволяющую злоумышленникам установить незаметный вредонос при доступе на уровне ядра (Ring 0). Уязвимость позволяет атакующим проникнуть до Ring -2, связанного с System Management Mode (SMM), который управляет питанием и аппаратной защитой. Получив контроль над SMM, злоумышленник может отключить защитные функции и установить вредоносное ПО, невидимое для ОС и гипервизоров. Уязвимость затрагивает несколько поколений процессоров AMD. Исследователи из IOActive представили детали на DefCon. Обнаружение и удаление вредоноса возможно только через физическое подключение к процессору.
LH | Новости | Курсы | Мемы
👍2🤔2
Баги в «умных» колонках Sonos позволяли подслушивать пользователей
#NCCGroup #cve #spy
Исследователи NCC Group обнаружили уязвимости в колонках Sonos, одна из которых — CVE-2023-50809 — позволяла злоумышленникам удаленно выполнять код и подслушивать пользователей через Wi-Fi. Проблема затрагивала все версии колонок Sonos до обновлений S2 15.9 и S1 11.12, выпущенных в октябре и ноябре 2023 года.
Злоумышленники могли получать полный контроль над устройством Sonos One и записывать звук, передавая данные на свои серверы. Sonos уведомила пользователей об уязвимости 1 августа, а патчи были выпущены ранее. MediaTek также выпустила исправления в марте 2024 года.
Кроме того, была обнаружена ошибка в компоненте U-Boot колонок Sonos Era-100 (CVE-2023-50810), которая при объединении с другой уязвимостью позволяла выполнять код с повышенными привилегиями.
LH | Новости | Курсы | Мемы
#NCCGroup #cve #spy
Исследователи NCC Group обнаружили уязвимости в колонках Sonos, одна из которых — CVE-2023-50809 — позволяла злоумышленникам удаленно выполнять код и подслушивать пользователей через Wi-Fi. Проблема затрагивала все версии колонок Sonos до обновлений S2 15.9 и S1 11.12, выпущенных в октябре и ноябре 2023 года.
Злоумышленники могли получать полный контроль над устройством Sonos One и записывать звук, передавая данные на свои серверы. Sonos уведомила пользователей об уязвимости 1 августа, а патчи были выпущены ранее. MediaTek также выпустила исправления в марте 2024 года.
Кроме того, была обнаружена ошибка в компоненте U-Boot колонок Sonos Era-100 (CVE-2023-50810), которая при объединении с другой уязвимостью позволяла выполнять код с повышенными привилегиями.
LH | Новости | Курсы | Мемы
Специалисты Microsoft предупредили об уязвимостях в OpenVPN
#OpenVPN #BlackHat #cve
На конференции Black Hat USA 2024 Microsoft представила четыре уязвимости в OpenVPN, которые можно объединить в цепочку для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимости затрагивают версии OpenVPN до 2.6.10 и 2.5.10.
- CVE-2024-27459: переполнение стека, DoS и LPE в Windows.
- CVE-2024-24974: несанкционированный доступ к именованному каналу в Windows.
- CVE-2024-27903: уязвимость в механизме плагинов, выполнение произвольного кода, LPE в Android, iOS, macOS и BSD.
- CVE-2024-1305: переполнение памяти, DoS в Windows.
Все уязвимости связаны с компонентом openvpnserv или драйвером Windows TAP.
LH | Новости | Курсы | Мемы
#OpenVPN #BlackHat #cve
На конференции Black Hat USA 2024 Microsoft представила четыре уязвимости в OpenVPN, которые можно объединить в цепочку для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимости затрагивают версии OpenVPN до 2.6.10 и 2.5.10.
- CVE-2024-27459: переполнение стека, DoS и LPE в Windows.
- CVE-2024-24974: несанкционированный доступ к именованному каналу в Windows.
- CVE-2024-27903: уязвимость в механизме плагинов, выполнение произвольного кода, LPE в Android, iOS, macOS и BSD.
- CVE-2024-1305: переполнение памяти, DoS в Windows.
Все уязвимости связаны с компонентом openvpnserv или драйвером Windows TAP.
LH | Новости | Курсы | Мемы
🤔2
Microsoft откажется от Paint 3D в Windows 4 ноября
#Microsoft #Windows
Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.
Учитывая, что за последнее время разработчики добавили много полезной функциональности обычному Paint, пользователи вряд ли будут страдать от прекращения поддержки Paint 3D. Paint сейчас умеет удалять фон у изображений, поддерживает слои и прозрачность, а также разработчики добавили «родному» графическому редактору ИИ-генератор — Paint Cocreator.
LH | Новости | Курсы | Мемы
#Microsoft #Windows
Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.
Учитывая, что за последнее время разработчики добавили много полезной функциональности обычному Paint, пользователи вряд ли будут страдать от прекращения поддержки Paint 3D. Paint сейчас умеет удалять фон у изображений, поддерживает слои и прозрачность, а также разработчики добавили «родному» графическому редактору ИИ-генератор — Paint Cocreator.
LH | Новости | Курсы | Мемы
❤2👍2
$60 млн за 1 день: как мошенники обманули химического гиганта Orion SA
Крупный люксембургский химический концерн Orion SA потерял $60 миллионов из-за мошенничества с банковскими переводами, вероятно, в результате компенсации деловой переписки (BEC). Мошенничество произошло 10 августа, когда сотрудник компании стал жертвой схемы, и средства были переведены на счета неизвестных лиц. Системы компании не были взломаны, и данные не были скомпрометированы. Orion SA уведомила правоохранительные органы и планирует вернуть средства, включая страховые выплаты. Ведется расследование и оценка влияния инцидента на процессы и безопасность компании.
LH | Новости | Курсы | Мемы
Крупный люксембургский химический концерн Orion SA потерял $60 миллионов из-за мошенничества с банковскими переводами, вероятно, в результате компенсации деловой переписки (BEC). Мошенничество произошло 10 августа, когда сотрудник компании стал жертвой схемы, и средства были переведены на счета неизвестных лиц. Системы компании не были взломаны, и данные не были скомпрометированы. Orion SA уведомила правоохранительные органы и планирует вернуть средства, включая страховые выплаты. Ведется расследование и оценка влияния инцидента на процессы и безопасность компании.
LH | Новости | Курсы | Мемы
👍2👏2
Российские предприятия потратили на софт рекордную сумму
#санкции #аналоговнет
По данным FinExpertiza, в 2023 году российские крупные и средние предприятия потратили рекордные 329 млрд рублей на закупку и разработку ПО, что на 6% больше, чем в 2022 году. За последние шесть лет расходы практически утроились. Максимальные расходы фиксировались в Ямало-Ненецком АО, Санкт-Петербурге и Москве. Темпы роста затрат сократились вдвое по сравнению с прошлым годом.
Увеличение затрат связано с ускоренным импортозамещением и закупками ПО взамен продукции ушедших зарубежных компаний. Однако, с учетом инфляции и удорожания разработки ПО, рост затрат на 6% не столь впечатляющий. Замедление роста может быть связано с приобретением многолетних лицензий в 2022 году и покупкой ПО через серые схемы. Компаниям трудно отказаться от западных продуктов из-за рисков, связанных с потерей данных.
Основные расходы по регионам:
- Ямало-Ненецкий АО: 13,8 млн руб.
- Санкт-Петербург: 11,8 млн руб.
- Москва: 9,4 млн руб.
LH | Новости | Курсы | Мемы
#санкции #аналоговнет
По данным FinExpertiza, в 2023 году российские крупные и средние предприятия потратили рекордные 329 млрд рублей на закупку и разработку ПО, что на 6% больше, чем в 2022 году. За последние шесть лет расходы практически утроились. Максимальные расходы фиксировались в Ямало-Ненецком АО, Санкт-Петербурге и Москве. Темпы роста затрат сократились вдвое по сравнению с прошлым годом.
Увеличение затрат связано с ускоренным импортозамещением и закупками ПО взамен продукции ушедших зарубежных компаний. Однако, с учетом инфляции и удорожания разработки ПО, рост затрат на 6% не столь впечатляющий. Замедление роста может быть связано с приобретением многолетних лицензий в 2022 году и покупкой ПО через серые схемы. Компаниям трудно отказаться от западных продуктов из-за рисков, связанных с потерей данных.
Основные расходы по регионам:
- Ямало-Ненецкий АО: 13,8 млн руб.
- Санкт-Петербург: 11,8 млн руб.
- Москва: 9,4 млн руб.
LH | Новости | Курсы | Мемы
🔥3🤔2
Количество вакансий для специалистов в области КИИ выросло на 46%
#вакансии #КИИ
После подписания Указа №250 президента России 1 мая 2022 года, количество вакансий для специалистов по информационной безопасности (ИБ) в государственных органах и критической информационной инфраструктуре (КИИ) выросло на 48%. В других отраслях экономики рост составил 37%. Указ обязывает организации создать подразделения для обеспечения ИБ и назначить заместителя, ответственного за эту сферу.
В первой половине 2022 года количество ИБ-вакансий составляло около 10 тысяч, а после подписания указа увеличилось до 14,5 тысяч. Наибольший рост вакансий наблюдался в транспорте и логистике (в 2,5 раза), атомной энергетике (в 2 раза), и связи (на 67%). В то же время в горнодобывающей и металлургической отраслях число вакансий не изменилось. В государственных организациях количество ИБ-вакансий увеличилось более чем в два раза (с 563 до 1226).
Рост вакансий ускорился с 2024 года, что связано с увеличением хакерской активности: центр мониторинга МТС RED SOC зафиксировал 50 тысяч кибератак, что на 57% больше, чем за предыдущее полугодие. Из-за увеличения спроса на ИБ-специалистов конкуренция среди них снизилась: hh-индекс упал с 6,2 до 5,7. Темп роста числа резюме от ИБ-специалистов (7%) в два раза отстает от роста спроса на них (16%).
LH | Новости | Курсы | Мемы
#вакансии #КИИ
После подписания Указа №250 президента России 1 мая 2022 года, количество вакансий для специалистов по информационной безопасности (ИБ) в государственных органах и критической информационной инфраструктуре (КИИ) выросло на 48%. В других отраслях экономики рост составил 37%. Указ обязывает организации создать подразделения для обеспечения ИБ и назначить заместителя, ответственного за эту сферу.
В первой половине 2022 года количество ИБ-вакансий составляло около 10 тысяч, а после подписания указа увеличилось до 14,5 тысяч. Наибольший рост вакансий наблюдался в транспорте и логистике (в 2,5 раза), атомной энергетике (в 2 раза), и связи (на 67%). В то же время в горнодобывающей и металлургической отраслях число вакансий не изменилось. В государственных организациях количество ИБ-вакансий увеличилось более чем в два раза (с 563 до 1226).
Рост вакансий ускорился с 2024 года, что связано с увеличением хакерской активности: центр мониторинга МТС RED SOC зафиксировал 50 тысяч кибератак, что на 57% больше, чем за предыдущее полугодие. Из-за увеличения спроса на ИБ-специалистов конкуренция среди них снизилась: hh-индекс упал с 6,2 до 5,7. Темп роста числа резюме от ИБ-специалистов (7%) в два раза отстает от роста спроса на них (16%).
LH | Новости | Курсы | Мемы
❤2👍2
ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе
#ФБР #NCA
ФБР, британское Национальное агентство по борьбе с преступностью (NCA) и немецкие правоохранители провели операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (Radar). Были изъяты серверы и домены в США, Великобритании и Германии.
Dispossessor, во главе с хакером Brain, с августа 2023 года атаковал малый и средний бизнес. ФБР выявило 43 жертвы в различных странах. Вымогатели проникали в системы через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, затем крали данные и внедряли шифровальщик.
LH | Новости | Курсы | Мемы
#ФБР #NCA
ФБР, британское Национальное агентство по борьбе с преступностью (NCA) и немецкие правоохранители провели операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (Radar). Были изъяты серверы и домены в США, Великобритании и Германии.
Dispossessor, во главе с хакером Brain, с августа 2023 года атаковал малый и средний бизнес. ФБР выявило 43 жертвы в различных странах. Вымогатели проникали в системы через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, затем крали данные и внедряли шифровальщик.
LH | Новости | Курсы | Мемы
👍5
В августе Microsoft закрыла 89 дыр, шесть уже используются в кибератаках
#Microsoft #cve
В августовских обновлениях Microsoft выпустила патчи для 89 уязвимостей, из которых шесть уже используются в кибератаках, а для трёх есть общедоступные эксплойты. Одна из уязвимостей (0-day) всё ещё требует заплатки. Восемь уязвимостей получили статус критических, включая возможность повышения привилегий, выполнения кода и раскрытия информации.
Категории уязвимостей:
- Повышение привилегий: 36
- Обход защитных функций: 4
- Удалённое выполнение кода: 28
- DoS: 6
- Спуфинг: 7
Эксплуатируемые уязвимости:
1. CVE-2024-38178 — уязвимость в скриптовом движке, использующая браузер Edge в режиме Internet Explorer для удалённого выполнения кода.
2. CVE-2024-38193 — уязвимость в драйвере WinSock, позволяющая повысить права до уровня SYSTEM.
3. CVE-2024-38213 — обход защитной функции Windows Mark of the Web.
4. CVE-2024-38106 — уязвимость в ядре Windows, позволяющая повысить права до уровня SYSTEM.
5. CVE-2024-38107 — уязвимость в Windows Power Dependency Coordinator, позволяющая повышение привилегий.
6. CVE-2024-38189 — возможность удалённого выполнения кода в Microsoft Project.
LH | Новости | Курсы | Мемы
#Microsoft #cve
В августовских обновлениях Microsoft выпустила патчи для 89 уязвимостей, из которых шесть уже используются в кибератаках, а для трёх есть общедоступные эксплойты. Одна из уязвимостей (0-day) всё ещё требует заплатки. Восемь уязвимостей получили статус критических, включая возможность повышения привилегий, выполнения кода и раскрытия информации.
Категории уязвимостей:
- Повышение привилегий: 36
- Обход защитных функций: 4
- Удалённое выполнение кода: 28
- DoS: 6
- Спуфинг: 7
Эксплуатируемые уязвимости:
1. CVE-2024-38178 — уязвимость в скриптовом движке, использующая браузер Edge в режиме Internet Explorer для удалённого выполнения кода.
2. CVE-2024-38193 — уязвимость в драйвере WinSock, позволяющая повысить права до уровня SYSTEM.
3. CVE-2024-38213 — обход защитной функции Windows Mark of the Web.
4. CVE-2024-38106 — уязвимость в ядре Windows, позволяющая повысить права до уровня SYSTEM.
5. CVE-2024-38107 — уязвимость в Windows Power Dependency Coordinator, позволяющая повышение привилегий.
6. CVE-2024-38189 — возможность удалённого выполнения кода в Microsoft Project.
LH | Новости | Курсы | Мемы
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
👍3🥱2
В открытый доступ утекли 2,7 млрд записей с данными американцев
#взлом #утечки
На хакерском форуме опубликовано почти 2,7 млрд записей с личной информацией жителей США, включая имена, номера социального страхования и почтовые адреса. Утечка предположительно произошла от National Public Data, компании, которая собирает и продает персональные данные для биографических проверок и других аналитических нужд.
- В апреле 2024 года хакер USDoD пытался продать данные за 3,5 млн долларов.
- 6 августа 2024 года хакер Fenice опубликовал более полную версию украденных данных на хак-форуме Breached, объемом 277 ГБ, содержащую почти 2,7 млрд записей.
- Каждый житель США может считать, что хоть часть его данных утекла.
- Журналистам и исследователям не удалось подтвердить точность всех данных, так как часть информации может быть устаревшей или неточной.
- Жителям США рекомендуется следить за своей кредитной историей и быть бдительными к возможным фишинговым атакам.
Произошедшая утечка уже привела к коллективным искам против компании.
LH | Новости | Курсы | Мемы
#взлом #утечки
На хакерском форуме опубликовано почти 2,7 млрд записей с личной информацией жителей США, включая имена, номера социального страхования и почтовые адреса. Утечка предположительно произошла от National Public Data, компании, которая собирает и продает персональные данные для биографических проверок и других аналитических нужд.
- В апреле 2024 года хакер USDoD пытался продать данные за 3,5 млн долларов.
- 6 августа 2024 года хакер Fenice опубликовал более полную версию украденных данных на хак-форуме Breached, объемом 277 ГБ, содержащую почти 2,7 млрд записей.
- Каждый житель США может считать, что хоть часть его данных утекла.
- Журналистам и исследователям не удалось подтвердить точность всех данных, так как часть информации может быть устаревшей или неточной.
- Жителям США рекомендуется следить за своей кредитной историей и быть бдительными к возможным фишинговым атакам.
Произошедшая утечка уже привела к коллективным искам против компании.
LH | Новости | Курсы | Мемы
👍3🤔2
США предлагают изучить уязвимости российской ОС Astra Linux
#AstraLinux #США #аналоговнет
Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
«Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
LH | Новости | Курсы | Мемы
#AstraLinux #США #аналоговнет
Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
«Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
LH | Новости | Курсы | Мемы
👍4🤔3🥱3