Новостник Кибербеза
8.01K subscribers
3.16K photos
11 videos
3 files
15.2K links
Новости мира кибербезопасности и информационной безопасности

#ITновости #новости #кибербез #иб

Наши каналы - @LifeHackmedia

По всем вопросам: @adm1nLH

Купить рекламу: https://telega.in/c/Novostnik
Download Telegram
Следом за взрывами пейджеров в Ливане массово взорвались рации

18 сентября 2024 года, через день после массовой детонации пейджеров, в Ливане начали взрываться рации, принадлежащих членам «Хезболлы». По информации СМИ, эти устройства были закуплены шиитским движением «Хезболла» около пяти месяцев назад, практически одновременно с пейджерами.

LH | Новости | Курсы | Мемы
👍3😱2
Binance предупреждает пользователей об участившихся атаках клиперов

#Binance #crypto

Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв».

LH | Новости | Курсы | Мемы
👍2
Timing-Analyse: как секунды раскрывают анонимов в даркнете

#Tor #анонимность

Немецкие правоохранительные органы используют новые методы для деанонимизации пользователей сети Tor, включая Timing-Analyse, который сопоставляет временные метки передачи данных через узлы сети. Исследователи подтвердили успешное применение этих методов в рамках четырёх уголовных дел. Tor популярен, в том числе, среди правозащитников и журналистов в странах с цензурой, но анонимность привлекает и преступников. Эксперты предупреждают о возможности использования этих технологий для преследования оппозиционеров в репрессивных режимах. Tor Project предпринимает меры для укрепления анонимности пользователей.

LH | Новости | Курсы | Мемы
👍4😁2👀2
$HACKED: хакеры провернули криптоаферу с популярными аккаунтами в X

#взлом

Хакеры взломали несколько популярных аккаунтов в соцсети X, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana. Среди взломанных аккаунтов: MoneyControl, People Magazine и официальный аккаунт Европейской комиссии EUinmyRegion. Хакеры разместили на этих аккаунтах одинаковые сообщения, призывая пользователей покупать токен $HACKED, что привело к мошеннической схеме «pump-and-dump».

Количество держателей токена выросло с 42 до 436 пользователей, а его капитализация увеличилась с $5000 до $166 175. Причина взлома пока неизвестна.

LH | Новости | Курсы | Мемы
Число мошеннических сайтов со скидками на iPhone 16 возросло в 28 раз

#iPhone #мошенники

В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.

LH | Новости | Курсы | Мемы
На рации ICOM прекратили оформлять заказы в России

Российские поставщики раций японской компании ICOM прекратили оформлять заказы. Однако данную меру, связанную с недавними взрывами электроники в Ливане, назвали временной.

LH | Новости | Курсы | Мемы
👍2😁2
Операция Final Exchange: конец нелегальным криптосделкам

#crypto

В ходе операции "Final Exchange" в Германии были закрыты 47 нелегальных криптовалютных обменников, которые работали без идентификации клиентов, облегчая отмывание преступных доходов. Эти обменники были связаны с хакерскими группировками, торговцами запрещенными товарами и операторами ботнетов. Федеральное управление уголовной полиции Германии (BKA) получило доступ ко всем серверам этих платформ и их данным. Среди крупнейших закрытых сервисов были Xchange.cash, 60cek.org, Bankcomat.com, Banksman.com, Prostocash.com и Multichange.net. Операторам грозит уголовное преследование, но аресты еще не произведены. Закрытие таких обменников серьезно ударит по киберпреступности, однако есть риск появления новых платформ.

LH | Новости | Курсы | Мемы
👍3👎1👏1
«Твой парень тебе изменил»: в Англии замечены постеры с загадочными QR-кодами

#QR #мошенники

В Великобритании обнаружены загадочные постеры с QR-кодами, утверждающие, что если твоего парня зовут Эмили и он ушёл прошлой ночью, он тебе изменил. Под призывом содержится QR-код, предлагающий видеодоказательство. Однако, при сканировании кода он ведёт на сайт студенческого приложения Prograd.

Эти постеры мгновенно привлекли внимание и породили тревогу среди прохожих. В маркетинговом плане это относится к шоковой и партизанской рекламе, направленной на привлечение внимания любой ценой. Кампания Prograd стартовала 17 сентября в нескольких крупных городах Великобритании и уже показала отличные результаты по количеству переходов и регистрации новых пользователей.

Тем не менее, существуют предупреждения о потенциальных угрозах таких QR-кодов, так как они могут использоваться злоумышленниками для фишинга и мошенничества.

LH | Новости | Курсы | Мемы
😁3👍1
Цена бесплатного ПО: когда чистка системы приводит к заражению

#AsyncRAT #malware

AsyncRAT маскируется под взломанное ПО и крадет конфиденциальную информацию пользователей. Активно распространяется с марта 2024 года, затронуто множество устройств по всему миру.

Распространяется под видом известных программ, такие как CCleaner, Sidify Music Converter, EaseUS Partition Master и YouTube Downloader. Особо выделяется случай с AnyDesk.

Процесс заражения:
1. Запуск ложного установочника.
2. Изменение системных настроек и создание исключений для Windows Defender.
3. Использование PowerShell для скрытых операций.
4. Закрепление в системе.

LH | Новости | Курсы | Мемы
👀1
Emmenhtal: новое слово в искусстве цифрового обмана

#malware

Компания Sekoia выпустила отчет о новом загрузчике вредоносных программ под названием Emmenhtal (также известный как PeakLight). Этот загрузчик, с момента появления в декабре 2023 года, использует скомпрометированные серверы WebDAV для размещения вредоносных полезных нагрузок, таких как инфостилеры. Своеобразие Emmenhtal в том, что он работает исключительно в памяти, что затрудняет его обнаружение. Основное внимание также заслуживает способ распространения через легитимный системный файл «mshta.exe», что позволяет обходить защитные механизмы. Sekoia выявила более 100 серверов WebDAV, используемых для этих целей, и обнаружила, что инфраструктура может предлагаться как коммерческая услуга для других злоумышленников.

LH | Новости | Курсы | Мемы
Dell расследует утечку данных сотрудников

#Dell #leak #BreachForums

Компания Dell подтвердила, что занимается расследованием утечки данных сотрудников и партнёров, заявленной киберпреступником «grep». В сентябре 2024 года случилась утечка, при которой были скомпрометированы уникальные идентификаторы сотрудников, полные имена и статус работников. Malую часть базы данных был выставлен на BreachForums, а полный доступ можно получить за символическую плату. В мае 2024 года Dell также пострадала от утечки 49 млн записей через API.

LH | Новости | Курсы | Мемы
😱2
Disney отказывается от использования Slack после утечки данных

#Slack #Disney #leak

Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.

LH | Новости | Курсы | Мемы
Цифровой передел: как российские платформы осваивают территорию YouTube

#YouTube #RuTube #VKVideo

На конференции MUSE генеральный директор CDN Video Ярослав Городецкий сообщил, что с августа трафик YouTube в России снизился на 50%. Многие пользователи перешли на VK Video, «Яндекс», RuTube, «Иви» и Okko. Также значительная часть трафика направилась на зарубежные платформы через VPN, но Городецкий считает это временным явлением. Наибольший прирост трафика показали Okko, RuTube и VK Video. Руководитель RuTube Сергей Киселев отметил, что трафик и аудитория платформы удвоились за последние два месяца, опережая плановые показатели. Городецкий добавил, что в России будет несколько локальных платформ без одного доминирующего игрока, в отличие от Китая после блокировки YouTube. Ассоциация «Ростелесеть» обратилась в ФАС с жалобой на дискриминацию из-за замедления работы YouTube и сервисов Google.

LH | Новости | Курсы | Мемы
👎4👍2🙈2🤣1
Кибербезопасность на колесах: США закрывают двери для иностранных технологий

#ограничения

Министерство торговли США планирует ввести новые правила, запрещающие использование китайских и российских технологий в подключенных автомобилях, чтобы предотвратить угрозы кибербезопасности. Запреты будут касаться как программного обеспечения, так и некоторых аппаратных компонентов, используемых в современных автомобилях с интернет-соединением. Эти меры направлены на предотвращение вмешательств и слежки со стороны Китая и России. Правила также имеют протекционистский элемент, ограничивающий возможность китайских автопроизводителей продавать свои автомобили в США. Ожидается, что новые ограничения вступят в силу в январе 2025 года и будут регулировать, в том числе, системы связи автомобилей.

LH | Новости | Курсы | Мемы
🔥3👍1
Казахстан отрезает граждан от мировых новостей

#VPN #цензура #блокировки

В Казахстане усиливается интернет-цензура, что затрудняет доступ к независимым источникам информации и сервисам обхода блокировок. Исследование от OONI, IFKZ и Eurasian Digital Foundation выявило, что с июня 2023 по июнь 2024 года были заблокированы новостные и правозащитные сайты, такие как Meduza и русскоязычная версия Amnesty International. Используются технологии, нарушающие TLS-соединения, и атаки MITM, свидетельствующие о мониторинге пользователей. Также заблокированы многие VPN-сервисы. Эти действия вызывают серьёзные опасения за свободу слова и цифровые права в стране.

LH | Новости | Курсы | Мемы
🤔3👍2
BingX: как потерять более $44 млн за один день

#BingX #crypto #взлом

Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки на горячий кошелек платформы. В ответ на инцидент компания приостановила вывод средств и перевела активы для безопасности. BingX заверила пользователей о полном возмещении потерь, отметив, что это не повлияет на работу платформы, и услуги продолжают предоставляться. Восстановление сервисов уже началось, и в дальнейшем будет проведена сессия вопросов и ответов для раскрытия деталей. Инцидент с BingX является частью более крупной волны кибератак на криптоплатформы в Азии, подчеркивая уязвимости в сфере децентрализованных финансов.

LH | Новости | Курсы | Мемы
👍2
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей

#Telegram #ПавелДуров

Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.

LH | Новости | Курсы | Мемы
😁6👎1
Judische: аниме-гёрл, которая держит в страхе крупнейшие корпорации мира

#взлом #ransomware

Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.

LH | Новости | Курсы | Мемы
👍4
CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD

#FreeBSD #cve #rce

В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.

LH | Новости | Курсы | Мемы
👍3🤯2
Новая версия Android-трояна Necro могла проникнуть на миллионы смартфонов

#Android #malware

Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.

LH | Новости | Курсы | Мемы