Количество вакансий для специалистов в области КИИ выросло на 46%
#вакансии #КИИ
После подписания Указа №250 президента России 1 мая 2022 года, количество вакансий для специалистов по информационной безопасности (ИБ) в государственных органах и критической информационной инфраструктуре (КИИ) выросло на 48%. В других отраслях экономики рост составил 37%. Указ обязывает организации создать подразделения для обеспечения ИБ и назначить заместителя, ответственного за эту сферу.
В первой половине 2022 года количество ИБ-вакансий составляло около 10 тысяч, а после подписания указа увеличилось до 14,5 тысяч. Наибольший рост вакансий наблюдался в транспорте и логистике (в 2,5 раза), атомной энергетике (в 2 раза), и связи (на 67%). В то же время в горнодобывающей и металлургической отраслях число вакансий не изменилось. В государственных организациях количество ИБ-вакансий увеличилось более чем в два раза (с 563 до 1226).
Рост вакансий ускорился с 2024 года, что связано с увеличением хакерской активности: центр мониторинга МТС RED SOC зафиксировал 50 тысяч кибератак, что на 57% больше, чем за предыдущее полугодие. Из-за увеличения спроса на ИБ-специалистов конкуренция среди них снизилась: hh-индекс упал с 6,2 до 5,7. Темп роста числа резюме от ИБ-специалистов (7%) в два раза отстает от роста спроса на них (16%).
LH | Новости | Курсы | Мемы
#вакансии #КИИ
После подписания Указа №250 президента России 1 мая 2022 года, количество вакансий для специалистов по информационной безопасности (ИБ) в государственных органах и критической информационной инфраструктуре (КИИ) выросло на 48%. В других отраслях экономики рост составил 37%. Указ обязывает организации создать подразделения для обеспечения ИБ и назначить заместителя, ответственного за эту сферу.
В первой половине 2022 года количество ИБ-вакансий составляло около 10 тысяч, а после подписания указа увеличилось до 14,5 тысяч. Наибольший рост вакансий наблюдался в транспорте и логистике (в 2,5 раза), атомной энергетике (в 2 раза), и связи (на 67%). В то же время в горнодобывающей и металлургической отраслях число вакансий не изменилось. В государственных организациях количество ИБ-вакансий увеличилось более чем в два раза (с 563 до 1226).
Рост вакансий ускорился с 2024 года, что связано с увеличением хакерской активности: центр мониторинга МТС RED SOC зафиксировал 50 тысяч кибератак, что на 57% больше, чем за предыдущее полугодие. Из-за увеличения спроса на ИБ-специалистов конкуренция среди них снизилась: hh-индекс упал с 6,2 до 5,7. Темп роста числа резюме от ИБ-специалистов (7%) в два раза отстает от роста спроса на них (16%).
LH | Новости | Курсы | Мемы
❤2👍2
ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе
#ФБР #NCA
ФБР, британское Национальное агентство по борьбе с преступностью (NCA) и немецкие правоохранители провели операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (Radar). Были изъяты серверы и домены в США, Великобритании и Германии.
Dispossessor, во главе с хакером Brain, с августа 2023 года атаковал малый и средний бизнес. ФБР выявило 43 жертвы в различных странах. Вымогатели проникали в системы через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, затем крали данные и внедряли шифровальщик.
LH | Новости | Курсы | Мемы
#ФБР #NCA
ФБР, британское Национальное агентство по борьбе с преступностью (NCA) и немецкие правоохранители провели операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (Radar). Были изъяты серверы и домены в США, Великобритании и Германии.
Dispossessor, во главе с хакером Brain, с августа 2023 года атаковал малый и средний бизнес. ФБР выявило 43 жертвы в различных странах. Вымогатели проникали в системы через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, затем крали данные и внедряли шифровальщик.
LH | Новости | Курсы | Мемы
👍5
В августе Microsoft закрыла 89 дыр, шесть уже используются в кибератаках
#Microsoft #cve
В августовских обновлениях Microsoft выпустила патчи для 89 уязвимостей, из которых шесть уже используются в кибератаках, а для трёх есть общедоступные эксплойты. Одна из уязвимостей (0-day) всё ещё требует заплатки. Восемь уязвимостей получили статус критических, включая возможность повышения привилегий, выполнения кода и раскрытия информации.
Категории уязвимостей:
- Повышение привилегий: 36
- Обход защитных функций: 4
- Удалённое выполнение кода: 28
- DoS: 6
- Спуфинг: 7
Эксплуатируемые уязвимости:
1. CVE-2024-38178 — уязвимость в скриптовом движке, использующая браузер Edge в режиме Internet Explorer для удалённого выполнения кода.
2. CVE-2024-38193 — уязвимость в драйвере WinSock, позволяющая повысить права до уровня SYSTEM.
3. CVE-2024-38213 — обход защитной функции Windows Mark of the Web.
4. CVE-2024-38106 — уязвимость в ядре Windows, позволяющая повысить права до уровня SYSTEM.
5. CVE-2024-38107 — уязвимость в Windows Power Dependency Coordinator, позволяющая повышение привилегий.
6. CVE-2024-38189 — возможность удалённого выполнения кода в Microsoft Project.
LH | Новости | Курсы | Мемы
#Microsoft #cve
В августовских обновлениях Microsoft выпустила патчи для 89 уязвимостей, из которых шесть уже используются в кибератаках, а для трёх есть общедоступные эксплойты. Одна из уязвимостей (0-day) всё ещё требует заплатки. Восемь уязвимостей получили статус критических, включая возможность повышения привилегий, выполнения кода и раскрытия информации.
Категории уязвимостей:
- Повышение привилегий: 36
- Обход защитных функций: 4
- Удалённое выполнение кода: 28
- DoS: 6
- Спуфинг: 7
Эксплуатируемые уязвимости:
1. CVE-2024-38178 — уязвимость в скриптовом движке, использующая браузер Edge в режиме Internet Explorer для удалённого выполнения кода.
2. CVE-2024-38193 — уязвимость в драйвере WinSock, позволяющая повысить права до уровня SYSTEM.
3. CVE-2024-38213 — обход защитной функции Windows Mark of the Web.
4. CVE-2024-38106 — уязвимость в ядре Windows, позволяющая повысить права до уровня SYSTEM.
5. CVE-2024-38107 — уязвимость в Windows Power Dependency Coordinator, позволяющая повышение привилегий.
6. CVE-2024-38189 — возможность удалённого выполнения кода в Microsoft Project.
LH | Новости | Курсы | Мемы
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
👍3🥱2
В открытый доступ утекли 2,7 млрд записей с данными американцев
#взлом #утечки
На хакерском форуме опубликовано почти 2,7 млрд записей с личной информацией жителей США, включая имена, номера социального страхования и почтовые адреса. Утечка предположительно произошла от National Public Data, компании, которая собирает и продает персональные данные для биографических проверок и других аналитических нужд.
- В апреле 2024 года хакер USDoD пытался продать данные за 3,5 млн долларов.
- 6 августа 2024 года хакер Fenice опубликовал более полную версию украденных данных на хак-форуме Breached, объемом 277 ГБ, содержащую почти 2,7 млрд записей.
- Каждый житель США может считать, что хоть часть его данных утекла.
- Журналистам и исследователям не удалось подтвердить точность всех данных, так как часть информации может быть устаревшей или неточной.
- Жителям США рекомендуется следить за своей кредитной историей и быть бдительными к возможным фишинговым атакам.
Произошедшая утечка уже привела к коллективным искам против компании.
LH | Новости | Курсы | Мемы
#взлом #утечки
На хакерском форуме опубликовано почти 2,7 млрд записей с личной информацией жителей США, включая имена, номера социального страхования и почтовые адреса. Утечка предположительно произошла от National Public Data, компании, которая собирает и продает персональные данные для биографических проверок и других аналитических нужд.
- В апреле 2024 года хакер USDoD пытался продать данные за 3,5 млн долларов.
- 6 августа 2024 года хакер Fenice опубликовал более полную версию украденных данных на хак-форуме Breached, объемом 277 ГБ, содержащую почти 2,7 млрд записей.
- Каждый житель США может считать, что хоть часть его данных утекла.
- Журналистам и исследователям не удалось подтвердить точность всех данных, так как часть информации может быть устаревшей или неточной.
- Жителям США рекомендуется следить за своей кредитной историей и быть бдительными к возможным фишинговым атакам.
Произошедшая утечка уже привела к коллективным искам против компании.
LH | Новости | Курсы | Мемы
👍3🤔2
США предлагают изучить уязвимости российской ОС Astra Linux
#AstraLinux #США #аналоговнет
Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
«Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
LH | Новости | Курсы | Мемы
#AstraLinux #США #аналоговнет
Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
«Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
LH | Новости | Курсы | Мемы
👍4🤔3🥱3
Microsoft убрала январские апдейты Windows, вызывающие ошибку 0x80070643
#Microsoft #Windows
Microsoft решила заменить январские обновления для Windows, вызвавшие ошибку 0x80070643 при установке WinRE. Проблема коснулась обновлений KB5034441, KB5034440 и KB5034439, которые должны были исправить уязвимость CVE-2024-20666, но вызывали ошибку «0x80070643 - ERRORINSTALLFAILURE». В итоге, Microsoft отозвала эти обновления и выпустила замену: KB5042320, KB5042321 и KB5042322.
LH | Новости | Курсы | Мемы
#Microsoft #Windows
Microsoft решила заменить январские обновления для Windows, вызвавшие ошибку 0x80070643 при установке WinRE. Проблема коснулась обновлений KB5034441, KB5034440 и KB5034439, которые должны были исправить уязвимость CVE-2024-20666, но вызывали ошибку «0x80070643 - ERRORINSTALLFAILURE». В итоге, Microsoft отозвала эти обновления и выпустила замену: KB5042320, KB5042321 и KB5042322.
LH | Новости | Курсы | Мемы
👍3⚡2
Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал
#CrowdStrike #DEFCON
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее неожиданно получил лично президент компании Майкл Сентонас (Michael Sentonas).
LH | Новости | Курсы | Мемы
#CrowdStrike #DEFCON
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее неожиданно получил лично президент компании Майкл Сентонас (Michael Sentonas).
LH | Новости | Курсы | Мемы
😁6
Grok-2: детище Маска бросает вызов цензуре в ИИ
#AI #X
Компания xAI запустила в бета-режиме модели Grok-2 и Grok-2 mini, генерирующие изображения без контентных ограничений в соцсети X*. В будущем они будут доступны через API. Grok-2 превзошел Claude 3.5 Sonnet и GPT-4-Turbo по общему рейтингу Elo, вызывая интерес и опасения из-за отсутствия политических и брендовых фильтров. Модель опирается на технологию FLUX.1 и демонстрирует высокие результаты в создании кода и текстов. В будущем планируется применение Grok-2 для улучшения функций ИИ на платформе X.
LH | Новости | Курсы | Мемы
#AI #X
Компания xAI запустила в бета-режиме модели Grok-2 и Grok-2 mini, генерирующие изображения без контентных ограничений в соцсети X*. В будущем они будут доступны через API. Grok-2 превзошел Claude 3.5 Sonnet и GPT-4-Turbo по общему рейтингу Elo, вызывая интерес и опасения из-за отсутствия политических и брендовых фильтров. Модель опирается на технологию FLUX.1 и демонстрирует высокие результаты в создании кода и текстов. В будущем планируется применение Grok-2 для улучшения функций ИИ на платформе X.
LH | Новости | Курсы | Мемы
👍3
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
#Windows #cve #rce
На этой неделе Microsoft предупредила об уязвимости CVE-2024-38063 в протоколе IPv6, которую обнаружила Kunlun Lab. Уязвимость позволяет удаленное выполнение кода в Windows-системах через целочисленное антипереполнение. Проблема затрагивает Windows 10, 11 и Server, и наиболее вероятна эксплуатация этой уязвимости. Microsoft выпустила патч и рекомендует отключить IPv6, если его невозможно сразу установить, хотя это может вызвать проблемы в работе ОС. Уязвимость имеет потенциал червя, как отметил Trend Micro Zero Day Initiative.
LH | Новости | Курсы | Мемы
#Windows #cve #rce
На этой неделе Microsoft предупредила об уязвимости CVE-2024-38063 в протоколе IPv6, которую обнаружила Kunlun Lab. Уязвимость позволяет удаленное выполнение кода в Windows-системах через целочисленное антипереполнение. Проблема затрагивает Windows 10, 11 и Server, и наиболее вероятна эксплуатация этой уязвимости. Microsoft выпустила патч и рекомендует отключить IPv6, если его невозможно сразу установить, хотя это может вызвать проблемы в работе ОС. Уязвимость имеет потенциал червя, как отметил Trend Micro Zero Day Initiative.
LH | Новости | Курсы | Мемы
🔥4👏3🤔2
В США россиянин получил 3,5 года за торговлю краденными данными
#арест #ФБР
Суд Округа Колумбия приговорил 27-летнего Григория Кавжарадзе к 40 месяцам тюремного заключения и возмещению более 1,2 млн долларов за продажу краденных банковских данных. С 2016 по 2021 г. Кавжарадзе, под никами TeRorPP, Torqovec и PlutuSS, выставил на продажу данные более 626 тыс. платежных карт, из которых продал 297 тыс., выручив более 200 тыс. долларов в криптовалюте. Его арестовали после ликвидации площадки Slilpp в 2021 г. ФБР предъявило обвинения в банковском мошенничестве и краже личных данных. Кавжарадзе признал вину в феврале 2024 г.
LH | Новости | Курсы | Мемы
#арест #ФБР
Суд Округа Колумбия приговорил 27-летнего Григория Кавжарадзе к 40 месяцам тюремного заключения и возмещению более 1,2 млн долларов за продажу краденных банковских данных. С 2016 по 2021 г. Кавжарадзе, под никами TeRorPP, Torqovec и PlutuSS, выставил на продажу данные более 626 тыс. платежных карт, из которых продал 297 тыс., выручив более 200 тыс. долларов в криптовалюте. Его арестовали после ликвидации площадки Slilpp в 2021 г. ФБР предъявило обвинения в банковском мошенничестве и краже личных данных. Кавжарадзе признал вину в феврале 2024 г.
LH | Новости | Курсы | Мемы
👏3🤬3🥱2
Showcase.apk: инструмент шпионажа в каждом Pixel
#Android #iVerify #spy #Pixel
Компания iVerify обнаружила уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel по всему миру, начиная с сентября 2017 года. Чрезмерные системные привилегии приложения открывают возможность удалённого выполнения кода и установки вредоносных пакетов на устройство.
Google пока не предложила исправление проблемы, а само приложение невозможно удалить стандартным способом.
Приложение загружает конфигурационные файлы с одного домена через незащищённый HTTP-протокол, что позволяет подменить файлы во время передачи данных. Злоумышленник может вмешаться в процесс передачи и внедрить вредоносный код, который будет выполнять команды с системными привилегиями, что даст хакеру полный контроль над устройством. Кроме того, приложение не проверяет подлинность домена, с которого загружаются конфигурационные файлы, что ещё больше усугубляет проблему.
В свете событий Palantir Technologies, одна из крупнейших компаний в сфере анализа данных, обслуживающая американские разведывательные службы, отказалась от использования Android-устройств в пользу iPhone внутри компании на несколько лет.
LH | Новости | Курсы | Мемы
#Android #iVerify #spy #Pixel
Компания iVerify обнаружила уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel по всему миру, начиная с сентября 2017 года. Чрезмерные системные привилегии приложения открывают возможность удалённого выполнения кода и установки вредоносных пакетов на устройство.
Google пока не предложила исправление проблемы, а само приложение невозможно удалить стандартным способом.
Приложение загружает конфигурационные файлы с одного домена через незащищённый HTTP-протокол, что позволяет подменить файлы во время передачи данных. Злоумышленник может вмешаться в процесс передачи и внедрить вредоносный код, который будет выполнять команды с системными привилегиями, что даст хакеру полный контроль над устройством. Кроме того, приложение не проверяет подлинность домена, с которого загружаются конфигурационные файлы, что ещё больше усугубляет проблему.
В свете событий Palantir Technologies, одна из крупнейших компаний в сфере анализа данных, обслуживающая американские разведывательные службы, отказалась от использования Android-устройств в пользу iPhone внутри компании на несколько лет.
LH | Новости | Курсы | Мемы
🤡5😱2
Forwarded from Life-Hack - Хакер
История с которой я (админ) столкнулся лично и написал на Хабре.
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🤯4😢2🥴2
В открытом доступе оказался большой массив данных граждан Казахстана
#утечки
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г. Сведения были размещены в нескольких текстовых файлах. Общее количество записей составило 2 381 474. Массив содержит: ФИО; дату рождения; дата смерти; ИИН (аналог российского ИНН); номер телефона; пол; гражданство; национальность; адрес; идентификатор/ссылка на запись в Государственной базе данных «Физические лица». Источником данным могла стать одна из медицинских баз или реестр новорожденных.
LH | Новости | Курсы | Мемы
#утечки
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г. Сведения были размещены в нескольких текстовых файлах. Общее количество записей составило 2 381 474. Массив содержит: ФИО; дату рождения; дата смерти; ИИН (аналог российского ИНН); номер телефона; пол; гражданство; национальность; адрес; идентификатор/ссылка на запись в Государственной базе данных «Физические лица». Источником данным могла стать одна из медицинских баз или реестр новорожденных.
LH | Новости | Курсы | Мемы
👀6👍3
Banshee: появился новый инфостилер для атак на пользователей macOS
#malware #macOS #stealer
Исследователи в области кибербезопасности предупреждают о новом инфостилере Banshee, предназначенном для атак на пользователей macOS. Вредонос вытаскивает данные из браузеров и криптокошельков, его продают по подписке за $3000 в месяц. Banshee работает на устройствах с архитектурами x86_64 и ARM64, компрометируя браузеры и криптокошельки, собирая данные из iCloud и избегая систем с русским языком. Собранная информация отправляется на удалённый сервер.
LH | Новости | Курсы | Мемы
#malware #macOS #stealer
Исследователи в области кибербезопасности предупреждают о новом инфостилере Banshee, предназначенном для атак на пользователей macOS. Вредонос вытаскивает данные из браузеров и криптокошельков, его продают по подписке за $3000 в месяц. Banshee работает на устройствах с архитектурами x86_64 и ARM64, компрометируя браузеры и криптокошельки, собирая данные из iCloud и избегая систем с русским языком. Собранная информация отправляется на удалённый сервер.
LH | Новости | Курсы | Мемы
😱4👍3
Google подтвердила атаки иранских хакеров по штабам предвыборной кампании в США.
#взлом #APT
Как сообщает компания, APT42 нарастила активность в мае и июне, ведя небольшую, но активную фишинговую операцию. Как и в 2020-м, досталось обоим кандидатам в президенты, а также на тот момент вице-президенту Харрис.
По данным Google, целью APT42 стали почтовые аккаунты около десятка лиц, связанных с идущей президентской гонкой. В ход идёт изощренный фишинг в попытках украсть учётные данные, порою многоступенчатый: сначала жертва получает безобидные PDF, затем её пытаются перетащить на другие платформы, где уже предложат инфостилер. Из отчёта известно, что группировка получила доступ к почте видного политконсультанта, других успехов не приводят. Пока сенсаций вокруг вокруг активности APT42 в Штатах не разгоняют, но до выборов ещё далеко. Так что, возможно, о вредоносных госхакерах, наглым образом подрывающих демократические процессы, публикуя компромат на кандидатов, мы ещё услышим.
LH | Новости | Курсы | Мемы
#взлом #APT
Как сообщает компания, APT42 нарастила активность в мае и июне, ведя небольшую, но активную фишинговую операцию. Как и в 2020-м, досталось обоим кандидатам в президенты, а также на тот момент вице-президенту Харрис.
По данным Google, целью APT42 стали почтовые аккаунты около десятка лиц, связанных с идущей президентской гонкой. В ход идёт изощренный фишинг в попытках украсть учётные данные, порою многоступенчатый: сначала жертва получает безобидные PDF, затем её пытаются перетащить на другие платформы, где уже предложат инфостилер. Из отчёта известно, что группировка получила доступ к почте видного политконсультанта, других успехов не приводят. Пока сенсаций вокруг вокруг активности APT42 в Штатах не разгоняют, но до выборов ещё далеко. Так что, возможно, о вредоносных госхакерах, наглым образом подрывающих демократические процессы, публикуя компромат на кандидатов, мы ещё услышим.
LH | Новости | Курсы | Мемы
👍3
Арестованы подозреваемые в краже $14,4 млн у Holograph
#crypto #арест
Французские власти арестовали несколько подозреваемых в связи с хакерской атакой на платформу Holograph, в результате которой украдены токены на сумму $14,4 млн. Преступники использовали уязвимость в смарт-контракте, нагенерировав 1 миллиард HLG-токенов. В результате стоимость HLG упала на 80% за 9 часов. Расследование завершилось арестами в Италии, изъятием активов и оборудования; подозреваемых экстрадируют во Францию. Атака оказалась делом рук бывшего подрядчика. Holograph усиливает меры безопасности.
LH | Новости | Курсы | Мемы
#crypto #арест
Французские власти арестовали несколько подозреваемых в связи с хакерской атакой на платформу Holograph, в результате которой украдены токены на сумму $14,4 млн. Преступники использовали уязвимость в смарт-контракте, нагенерировав 1 миллиард HLG-токенов. В результате стоимость HLG упала на 80% за 9 часов. Расследование завершилось арестами в Италии, изъятием активов и оборудования; подозреваемых экстрадируют во Францию. Атака оказалась делом рук бывшего подрядчика. Holograph усиливает меры безопасности.
LH | Новости | Курсы | Мемы
🔥4👍3🤯2🤡2
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍3🔥2
#взлом #leak
На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.
В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей.
В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.
Судя по информации из дампа, данные в нем актуальны на 18.08.2024.
LH | Новости | Курсы | Мемы
На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.
В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей.
В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.
Судя по информации из дампа, данные в нем актуальны на 18.08.2024.
LH | Новости | Курсы | Мемы
🤯7🤡2❤1
Android-версия Google Chrome будет редактировать пароли при показе экрана
#Chrome #Android
Разработчики Google Chrome готовятся внедрить новую функцию в Android-версии браузера: Chrome будет редактировать данные банковских карт и пароли при записи и расшаривании экрана. Сейчас в режиме "Инкогнито" конфиденциальная информация защищена при записи экрана, но этого нет в обычном режиме. Новая функция под названием "Redact sensitive content during screen sharing, screen recording and similar actions" исправит это. Она будет работать на Android V и более современных версиях. Ожидается, что предварительная сборка Chrome Canary с этой функцией выйдет в течение нескольких недель.
LH | Новости | Курсы | Мемы
#Chrome #Android
Разработчики Google Chrome готовятся внедрить новую функцию в Android-версии браузера: Chrome будет редактировать данные банковских карт и пароли при записи и расшаривании экрана. Сейчас в режиме "Инкогнито" конфиденциальная информация защищена при записи экрана, но этого нет в обычном режиме. Новая функция под названием "Redact sensitive content during screen sharing, screen recording and similar actions" исправит это. Она будет работать на Android V и более современных версиях. Ожидается, что предварительная сборка Chrome Canary с этой функцией выйдет в течение нескольких недель.
LH | Новости | Курсы | Мемы
👍3
Oracle NetSuite теряет контроль: платёжные реквизиты в свободном доступе
#leak #API
В облачной платформе для управления бизнесом Oracle NetSuite найдена масштабная уязвимость, позволяющая утечку данных клиентов многих сайтов e-commerce через уязвимые API. Основная причина — неправильная настройка безопасности администраторами сайтов. Oracle выпустила рекомендации для повышения безопасности и призвала пересмотреть настройки доступа. Однако в NetSuite отсутствуют инструменты для отслеживания подозрительных транзакций, что усложняет обнаружение атак.
LH | Новости | Курсы | Мемы
#leak #API
В облачной платформе для управления бизнесом Oracle NetSuite найдена масштабная уязвимость, позволяющая утечку данных клиентов многих сайтов e-commerce через уязвимые API. Основная причина — неправильная настройка безопасности администраторами сайтов. Oracle выпустила рекомендации для повышения безопасности и призвала пересмотреть настройки доступа. Однако в NetSuite отсутствуют инструменты для отслеживания подозрительных транзакций, что усложняет обнаружение атак.
LH | Новости | Курсы | Мемы
👍2