Чёрный день для Penpie: хакеры похитили $27 млн за одну атаку
#crypto #взлом
Количество хакерских атак на криптовалютные проекты в 2024 году продолжает расти, с общими потерями свыше $1,2 млрд, что на 15,5% больше по сравнению с 2023 годом. Протокол Penpie, работающий на платформе Pendle, стал одной из последних жертв: 3 сентября хакеры украли $27 млн. Платформа временно приостановила операции, чтобы предотвратить дальнейшие атаки.
Основная часть атак приходится на DeFi-платформы, но наибольшие потери происходят в централизованных системах. В августе 2024 года, по данным PeckShield, сумма потерь от взломов превысила $313 млн, включая $238 млн в биткоинах и $55 млн в криптовалюте Dai. Фишинговые атаки также увеличились, с ущербом, выросшим на 215% в августе. Один из крупнейших инцидентов привел к утрате $55 млн.
LH | Новости | Курсы | Мемы
#crypto #взлом
Количество хакерских атак на криптовалютные проекты в 2024 году продолжает расти, с общими потерями свыше $1,2 млрд, что на 15,5% больше по сравнению с 2023 годом. Протокол Penpie, работающий на платформе Pendle, стал одной из последних жертв: 3 сентября хакеры украли $27 млн. Платформа временно приостановила операции, чтобы предотвратить дальнейшие атаки.
Основная часть атак приходится на DeFi-платформы, но наибольшие потери происходят в централизованных системах. В августе 2024 года, по данным PeckShield, сумма потерь от взломов превысила $313 млн, включая $238 млн в биткоинах и $55 млн в криптовалюте Dai. Фишинговые атаки также увеличились, с ущербом, выросшим на 215% в августе. Один из крупнейших инцидентов привел к утрате $55 млн.
LH | Новости | Курсы | Мемы
❤3🥱3👏2
$11 млн на шпионское ПО: Колумбия расследует тайную сделку президента
#Pegasus #spy
Президент Колумбии Густаво Петро обратился к Генпрокуратуре с просьбой расследовать покупку шпионского ПО Pegasus на сумму $11 миллионов, предположительно использованного для слежки за политической оппозицией при предыдущем президенте. Петро выразил подозрения по поводу вывоза столь значительной суммы наличными для покупки софта в Израиле и назвал сделку неправомерной, так как она не была зарегистрирована в официальном бюджете. Президент требует от регуляторов и полиции предоставить все документы и ПО для проверки. Предыдущая администрация на обвинения пока не ответила. Pegasus, разработанный израильской компанией NSO Group, известен взломом телефонов активистов, журналистов и политиков по всему миру.
LH | Новости | Курсы | Мемы
#Pegasus #spy
Президент Колумбии Густаво Петро обратился к Генпрокуратуре с просьбой расследовать покупку шпионского ПО Pegasus на сумму $11 миллионов, предположительно использованного для слежки за политической оппозицией при предыдущем президенте. Петро выразил подозрения по поводу вывоза столь значительной суммы наличными для покупки софта в Израиле и назвал сделку неправомерной, так как она не была зарегистрирована в официальном бюджете. Президент требует от регуляторов и полиции предоставить все документы и ПО для проверки. Предыдущая администрация на обвинения пока не ответила. Pegasus, разработанный израильской компанией NSO Group, известен взломом телефонов активистов, журналистов и политиков по всему миру.
LH | Новости | Курсы | Мемы
❤4
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
❤3👍3🔥2
Google против Минюста: Спор о монополии и будущее рынка интернет-рекламы
#Google
Google и Министерство юстиции США снова встретятся в суде по вопросу монополизации рынка интернет-рекламы. Дело началось после недавнего решения суда о монополизации онлайн-поиска против Google. Минюст США обвиняет Google в контроле ключевых процессов на рекламном рынке на протяжении 15 лет, исключая конкурентов. Google утверждает, что создала эффективные инструменты, способствующие инновациям и поддерживающие конкуренцию. Дело характеризуется сложными техническими аспектами, и важным фактором будет, какая сторона представит более убедительную версию.
Суд будет проходить без присяжных, поскольку Google уже выплатила $2,3 миллиона для компенсации. Процесс займёт несколько недель, ожидаются выступления представителей рекламной и издательской индустрий. Ключевым спорным вопросом является использование стратегии "header bidding" и внедрение системы "Open Bidding". Правительство надеется, что победа по делу возродит конкуренцию и снизит зависимость рекламодателей и издателей от Google.
LH | Новости | Курсы | Мемы
Google и Министерство юстиции США снова встретятся в суде по вопросу монополизации рынка интернет-рекламы. Дело началось после недавнего решения суда о монополизации онлайн-поиска против Google. Минюст США обвиняет Google в контроле ключевых процессов на рекламном рынке на протяжении 15 лет, исключая конкурентов. Google утверждает, что создала эффективные инструменты, способствующие инновациям и поддерживающие конкуренцию. Дело характеризуется сложными техническими аспектами, и важным фактором будет, какая сторона представит более убедительную версию.
Суд будет проходить без присяжных, поскольку Google уже выплатила $2,3 миллиона для компенсации. Процесс займёт несколько недель, ожидаются выступления представителей рекламной и издательской индустрий. Ключевым спорным вопросом является использование стратегии "header bidding" и внедрение системы "Open Bidding". Правительство надеется, что победа по делу возродит конкуренцию и снизит зависимость рекламодателей и издателей от Google.
LH | Новости | Курсы | Мемы
Запретный интернет в публичных местах: новое предложение в Госдуме
#блокировки #VPN #WiFi
Заместитель руководителя фракции «Новые люди» Сардана Авксентьева направила обращение главе Министерства экономического развития РФ Максиму Решетникову с предложением разрешить заведениям общественного питания устанавливать Wi-Fi с встроенными VPN-сервисами. Авксентьева обратила внимание на возросшую популярность VPN-сервисов в России, а также на замедление темпов роста в сфере общественного питания. Она считает, что необходимо ввести дополнительные меры поддержки для данного сектора, чтобы сохранить его экономическую активность. Парламентарий напомнила о существующих законодательных ограничениях, согласно которым бесплатный доступ к Wi-Fi в общественных местах предоставляется только при идентификации пользователя и соблюдении запрета на доступ к запрещенной информации. В настоящее время установка VPN на такие роутеры запрещена.
В случае поддержки она предложила внести соответствующие изменения в Федеральный закон от 08.03.2022 №46-ФЗ, которые позволили бы правительству РФ установить мораторий на запрет использования VPN-сервисов на Wi-Fi в общественных местах.
LH | Новости | Курсы | Мемы
#блокировки #VPN #WiFi
Заместитель руководителя фракции «Новые люди» Сардана Авксентьева направила обращение главе Министерства экономического развития РФ Максиму Решетникову с предложением разрешить заведениям общественного питания устанавливать Wi-Fi с встроенными VPN-сервисами. Авксентьева обратила внимание на возросшую популярность VPN-сервисов в России, а также на замедление темпов роста в сфере общественного питания. Она считает, что необходимо ввести дополнительные меры поддержки для данного сектора, чтобы сохранить его экономическую активность. Парламентарий напомнила о существующих законодательных ограничениях, согласно которым бесплатный доступ к Wi-Fi в общественных местах предоставляется только при идентификации пользователя и соблюдении запрета на доступ к запрещенной информации. В настоящее время установка VPN на такие роутеры запрещена.
В случае поддержки она предложила внести соответствующие изменения в Федеральный закон от 08.03.2022 №46-ФЗ, которые позволили бы правительству РФ установить мораторий на запрет использования VPN-сервисов на Wi-Fi в общественных местах.
LH | Новости | Курсы | Мемы
😁4🤪4🤣3
280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений
#spy #Android #malware
Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют технологию оптического распознавания символов (OCR), воруя со скриншотов жертв фразы восстановления от криптовалютных кошельков.
LH | Новости | Курсы | Мемы
#spy #Android #malware
Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют технологию оптического распознавания символов (OCR), воруя со скриншотов жертв фразы восстановления от криптовалютных кошельков.
LH | Новости | Курсы | Мемы
👏3
В официальный магазин Cisco внедрили веб-скиммер
#Cisco #взлом
Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили на сайт JavaScript, который воровал конфиденциальные данные клиентов, указанные при оформлении заказа.
LH | Новости | Курсы | Мемы
#Cisco #взлом
Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили на сайт JavaScript, который воровал конфиденциальные данные клиентов, указанные при оформлении заказа.
LH | Новости | Курсы | Мемы
😁5
Innostage повышает вознаграждение для хакеров до 10 млн рублей
#Innostage #bugbounty
ИТ-компания Innostage объявила о двукратном повышении вознаграждения до 10 млн рублей для участников открытых кибериспытаний (ОКИ). ОКИ проходит на платформе Standoff Bug Bounty для проверки киберустойчивости бизнеса. Промежуточные вознаграждения остались без изменений: компрометация учетной записи — 100 тыс. рублей, преодоление сетевого периметра — 200–300 тыс. рублей, доступ к системе учета финансов — до 1 млн рублей. На текущий момент зарегистрировались более 600 исследователей. Повышение вознаграждения направлено на привлечение большего количества высококвалифицированных исследователей и ускорение выявления критичных уязвимостей.
LH | Новости | Курсы | Мемы
#Innostage #bugbounty
ИТ-компания Innostage объявила о двукратном повышении вознаграждения до 10 млн рублей для участников открытых кибериспытаний (ОКИ). ОКИ проходит на платформе Standoff Bug Bounty для проверки киберустойчивости бизнеса. Промежуточные вознаграждения остались без изменений: компрометация учетной записи — 100 тыс. рублей, преодоление сетевого периметра — 200–300 тыс. рублей, доступ к системе учета финансов — до 1 млн рублей. На текущий момент зарегистрировались более 600 исследователей. Повышение вознаграждения направлено на привлечение большего количества высококвалифицированных исследователей и ускорение выявления критичных уязвимостей.
LH | Новости | Курсы | Мемы
👍2
Google говорит «нет» российским номерам
#Google #санкции
Некоторые российские пользователи столкнулись с проблемами при регистрации аккаунтов в Google: номера с российским кодом не принимаются для верификации. Аналогичная проблема возникла и с номерами некоторых стран СНГ. Эксперты разделились во мнениях о причинах: возможное начало действий санкций США, связанные с IT-услугами, или сбои на стороне российского СМС-шлюза. Российским пользователям советуют использовать иностранные номера для регистрации, но это не гарантирует доступ к облачным услугам Google в будущем. Google и Роскомнадзор пока ситуацию не комментировали.
LH | Новости | Курсы | Мемы
#Google #санкции
Некоторые российские пользователи столкнулись с проблемами при регистрации аккаунтов в Google: номера с российским кодом не принимаются для верификации. Аналогичная проблема возникла и с номерами некоторых стран СНГ. Эксперты разделились во мнениях о причинах: возможное начало действий санкций США, связанные с IT-услугами, или сбои на стороне российского СМС-шлюза. Российским пользователям советуют использовать иностранные номера для регистрации, но это не гарантирует доступ к облачным услугам Google в будущем. Google и Роскомнадзор пока ситуацию не комментировали.
LH | Новости | Курсы | Мемы
🥱4👎3😢2🤔1🤨1
Роскомнадзор собирается потратить ₽60 млрд на обновление систем блокировки.
#блокировки #VPN #РКН
РКН рассчитывает заблокировать 96% всего VPN-трафика. VPN в России в этом случае может перестать работать совсем.
Деньги пойдут на установку новых «средств противодействия угрозам». Завершить установку оборудования планируют до 2030 года.
LH | Новости | Курсы | Мемы
#блокировки #VPN #РКН
РКН рассчитывает заблокировать 96% всего VPN-трафика. VPN в России в этом случае может перестать работать совсем.
Деньги пойдут на установку новых «средств противодействия угрозам». Завершить установку оборудования планируют до 2030 года.
LH | Новости | Курсы | Мемы
🤬11👍2
Мошенники под видом приложения Минздрава заставляют установить троян
#мошенники #СМС #SE
Российские страховые компании предупреждают о новой афере: мошенники связываются с гражданами, заявляя о проблеме с полисом ОМС. Они требуют скачать приложение «Минздрава России» и подтвердить код из СМС.
Мошенники утверждают, что срок полиса истек и требуют перевыпустить его для получения медпомощи. У жертвы запрашивают личные данные, включая реквизиты карт, СНИЛС и документы.
Важно: полисы ОМС бессрочные, их замена требуется только при утере или изменении личных данных. Страховые компании не уведомляют клиентов о завершении сроков страхования.
LH | Новости | Курсы | Мемы
#мошенники #СМС #SE
Российские страховые компании предупреждают о новой афере: мошенники связываются с гражданами, заявляя о проблеме с полисом ОМС. Они требуют скачать приложение «Минздрава России» и подтвердить код из СМС.
Мошенники утверждают, что срок полиса истек и требуют перевыпустить его для получения медпомощи. У жертвы запрашивают личные данные, включая реквизиты карт, СНИЛС и документы.
Важно: полисы ОМС бессрочные, их замена требуется только при утере или изменении личных данных. Страховые компании не уведомляют клиентов о завершении сроков страхования.
LH | Новости | Курсы | Мемы
🥰2
Тихий свидетель: смарт-колонки выдают информацию полиции
#spy
Новое исследование, проведенное учеными из Университета Эрлангена-Нюрнберга, показало, что полиция может извлекать данные из умных колонок, таких как Amazon Echo Show 15, без разрешения владельца или производителя. Исследователи обнаружили, что могут получить доступ к незашифрованной файловой системе устройства и извлечь различные данные, включая голосовые запросы и другую личную информацию. Это может помочь в расследованиях уголовных дел, таких как убийства или кражи. Однако использование таких данных вызывает опасения по поводу конфиденциальности и прав человека. Представитель Amazon отметил, что для извлечения данных требуется физический доступ к устройству и специальные знания. Криминолог Дэвид Уилсон подчеркнул, что технологии в расследованиях преступлений используются реже, чем это изображается в кино, и выразил обеспокоенность по поводу баланса между безопасностью и конфиденциальностью.
LH | Новости | Курсы | Мемы
#spy
Новое исследование, проведенное учеными из Университета Эрлангена-Нюрнберга, показало, что полиция может извлекать данные из умных колонок, таких как Amazon Echo Show 15, без разрешения владельца или производителя. Исследователи обнаружили, что могут получить доступ к незашифрованной файловой системе устройства и извлечь различные данные, включая голосовые запросы и другую личную информацию. Это может помочь в расследованиях уголовных дел, таких как убийства или кражи. Однако использование таких данных вызывает опасения по поводу конфиденциальности и прав человека. Представитель Amazon отметил, что для извлечения данных требуется физический доступ к устройству и специальные знания. Криминолог Дэвид Уилсон подчеркнул, что технологии в расследованиях преступлений используются реже, чем это изображается в кино, и выразил обеспокоенность по поводу баланса между безопасностью и конфиденциальностью.
LH | Новости | Курсы | Мемы
😁2🥰1
Forwarded from Life-Hack - Хакер
Подборка полезных материалов для OSINT #4:
#подборка #OSINT
www.heavy.ai/demos/tweetmap — покажет твиты на карте;
dom.gosuslugi.ru — даст паспорт здания;
kamerka — найдет на карте камеры, устройства интернета вещей, принтеры, твиты, Instagram фото, Flickr и другие открытые устройства;
mattw.io — находит видео на YouTube по геолокации;
bo.nalog.ru — найдет организацию и полную информацию о ней включая финансы;
strava.com — сайт показывает где бегают спортсмены;
doogal.co.uk — данные из Strava, показывает имена участников;
www.whopostedwhat.com — находит фото в Instagram с фильтром по дате;
udeuschle.de — составит панораму гор;
wikimapia.org — спутниковые снимки Google, Yandex, Bing и Yahoo, есть фильтр зданий по году постройки, по категориям, обозначение объектов которых нету на других картах;
livingatlas.arcgis.com — покажет исторические снимки;
satellites.pro — есть карты Apple, MapBox, Yandex, Esri и Google;
HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
search.censys.io — находит серверы и устройства определенных версий по всему миру;
recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
dnslytics.com — найдет домены;
metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;
alexell.ru — покажет местоположение Wi-Fi;
wigle.net — находит Wi-Fi точку, ее физический адрес и название;
Cсылки на рабочие боты для OSINT
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Для Flipper Zero вышла прошивка версии 1.0
#FlipperZero #взлом
После трех лет разработки команда Flipper Zero объявила о выпуске новой версии прошивки (1.0). Обновление включает новую подсистему NFC, поддержку JavaScript, динамическую загрузку сторонних приложений и многое другое.
LH | Новости | Курсы | Мемы
#FlipperZero #взлом
После трех лет разработки команда Flipper Zero объявила о выпуске новой версии прошивки (1.0). Обновление включает новую подсистему NFC, поддержку JavaScript, динамическую загрузку сторонних приложений и многое другое.
LH | Новости | Курсы | Мемы
БСТМ МВД России пресекло деятельность узлов связи телефонных мошенников
#ФСБ #мошенники #арест
Операция прошла в 13 регионах России. Участвовали МВД, Следственный отдел и ФСБ. Ликвидирована сеть нелегальных узлов связи, с помощью которых злоумышленники за рубежом анонимно совершали преступления в России. Молодым людям передавали сим-боксы для звонков на российские номера. Сим-боксы и сим-карты постоянно перемещались и заменялись. Использовано более 8 тысяч номеров. Задержано 26 человек, изъято 39 единиц оборудования. Участникам схемы вменяют более 100 эпизодов мошенничества и других преступлений.
LH | Новости | Курсы | Мемы
#ФСБ #мошенники #арест
Операция прошла в 13 регионах России. Участвовали МВД, Следственный отдел и ФСБ. Ликвидирована сеть нелегальных узлов связи, с помощью которых злоумышленники за рубежом анонимно совершали преступления в России. Молодым людям передавали сим-боксы для звонков на российские номера. Сим-боксы и сим-карты постоянно перемещались и заменялись. Использовано более 8 тысяч номеров. Задержано 26 человек, изъято 39 единиц оборудования. Участникам схемы вменяют более 100 эпизодов мошенничества и других преступлений.
LH | Новости | Курсы | Мемы
👍11❤2🔥2🫡1
Почта России полностью откажется от Windows за 3 года
#ПочтаРоссии #импортозамещение #аналоговнет
Проект по импортозамещению в "Почте России" затронет 130 тысяч рабочих мест, заменяя Windows на Alt Linux, разработанную "Базальт СПО". С 2022 года проводились тестирования и подготовки. На старте проекта ОС "Альт" установлена на почти 2 тысячах рабочих мест. "Базальт СПО" обеспечит внедрение, техническую поддержку и обучение сотрудников, разработав базовую и экспертную программы. Проект имеет широкую географическую распределённость и направлен на снижение зависимости от зарубежных технологий.
LH | Новости | Курсы | Мемы
#ПочтаРоссии #импортозамещение #аналоговнет
Проект по импортозамещению в "Почте России" затронет 130 тысяч рабочих мест, заменяя Windows на Alt Linux, разработанную "Базальт СПО". С 2022 года проводились тестирования и подготовки. На старте проекта ОС "Альт" установлена на почти 2 тысячах рабочих мест. "Базальт СПО" обеспечит внедрение, техническую поддержку и обучение сотрудников, разработав базовую и экспертную программы. Проект имеет широкую географическую распределённость и направлен на снижение зависимости от зарубежных технологий.
LH | Новости | Курсы | Мемы
👍5🤣4😁3
Аккаунты разработчиков на WordPress.org с 1 октября обяжут включить 2FA
#WordPress #2FA
С 1 октября владельцам аккаунтов на WordPress.org будет обязательна двухфакторная аутентификация для публикации и изменения плагинов и тем. Это направлено на предотвращение несанкционированного доступа, который может привести к атакам на цепочки поставок. Доступ к коду также будет ограничен с помощью SVN-паролей. Мера принята в ответ на выявленные уязвимости, как в случае с плагином LiteSpeed Cache, который позволял получить контроль над аккаунтами.
LH | Новости | Курсы | Мемы
#WordPress #2FA
С 1 октября владельцам аккаунтов на WordPress.org будет обязательна двухфакторная аутентификация для публикации и изменения плагинов и тем. Это направлено на предотвращение несанкционированного доступа, который может привести к атакам на цепочки поставок. Доступ к коду также будет ограничен с помощью SVN-паролей. Мера принята в ответ на выявленные уязвимости, как в случае с плагином LiteSpeed Cache, который позволял получить контроль над аккаунтами.
LH | Новости | Курсы | Мемы
👎2
УЦ Основание подвергся атаке и дефейсу
#взлом
Ресурсы удостоверяющего центра «Основание» подверглись хакерской атаке. В ходе ее сайты «Основания» оказались недоступны. В частности, uc-osnovanie[.]ru и iecp[.]ru стали жертвами дефейса: на них были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.
LH | Новости | Курсы | Мемы
#взлом
Ресурсы удостоверяющего центра «Основание» подверглись хакерской атаке. В ходе ее сайты «Основания» оказались недоступны. В частности, uc-osnovanie[.]ru и iecp[.]ru стали жертвами дефейса: на них были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.
LH | Новости | Курсы | Мемы