Следом за взрывами пейджеров в Ливане массово взорвались рации
18 сентября 2024 года, через день после массовой детонации пейджеров, в Ливане начали взрываться рации, принадлежащих членам «Хезболлы». По информации СМИ, эти устройства были закуплены шиитским движением «Хезболла» около пяти месяцев назад, практически одновременно с пейджерами.
LH | Новости | Курсы | Мемы
18 сентября 2024 года, через день после массовой детонации пейджеров, в Ливане начали взрываться рации, принадлежащих членам «Хезболлы». По информации СМИ, эти устройства были закуплены шиитским движением «Хезболла» около пяти месяцев назад, практически одновременно с пейджерами.
LH | Новости | Курсы | Мемы
👍3😱2
Binance предупреждает пользователей об участившихся атаках клиперов
#Binance #crypto
Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв».
LH | Новости | Курсы | Мемы
#Binance #crypto
Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв».
LH | Новости | Курсы | Мемы
👍2
Timing-Analyse: как секунды раскрывают анонимов в даркнете
#Tor #анонимность
Немецкие правоохранительные органы используют новые методы для деанонимизации пользователей сети Tor, включая Timing-Analyse, который сопоставляет временные метки передачи данных через узлы сети. Исследователи подтвердили успешное применение этих методов в рамках четырёх уголовных дел. Tor популярен, в том числе, среди правозащитников и журналистов в странах с цензурой, но анонимность привлекает и преступников. Эксперты предупреждают о возможности использования этих технологий для преследования оппозиционеров в репрессивных режимах. Tor Project предпринимает меры для укрепления анонимности пользователей.
LH | Новости | Курсы | Мемы
#Tor #анонимность
Немецкие правоохранительные органы используют новые методы для деанонимизации пользователей сети Tor, включая Timing-Analyse, который сопоставляет временные метки передачи данных через узлы сети. Исследователи подтвердили успешное применение этих методов в рамках четырёх уголовных дел. Tor популярен, в том числе, среди правозащитников и журналистов в странах с цензурой, но анонимность привлекает и преступников. Эксперты предупреждают о возможности использования этих технологий для преследования оппозиционеров в репрессивных режимах. Tor Project предпринимает меры для укрепления анонимности пользователей.
LH | Новости | Курсы | Мемы
👍4😁2👀2
$HACKED: хакеры провернули криптоаферу с популярными аккаунтами в X
#Х #взлом
Хакеры взломали несколько популярных аккаунтов в соцсети X, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana. Среди взломанных аккаунтов: MoneyControl, People Magazine и официальный аккаунт Европейской комиссии EUinmyRegion. Хакеры разместили на этих аккаунтах одинаковые сообщения, призывая пользователей покупать токен $HACKED, что привело к мошеннической схеме «pump-and-dump».
Количество держателей токена выросло с 42 до 436 пользователей, а его капитализация увеличилась с $5000 до $166 175. Причина взлома пока неизвестна.
LH | Новости | Курсы | Мемы
#Х #взлом
Хакеры взломали несколько популярных аккаунтов в соцсети X, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana. Среди взломанных аккаунтов: MoneyControl, People Magazine и официальный аккаунт Европейской комиссии EUinmyRegion. Хакеры разместили на этих аккаунтах одинаковые сообщения, призывая пользователей покупать токен $HACKED, что привело к мошеннической схеме «pump-and-dump».
Количество держателей токена выросло с 42 до 436 пользователей, а его капитализация увеличилась с $5000 до $166 175. Причина взлома пока неизвестна.
LH | Новости | Курсы | Мемы
Число мошеннических сайтов со скидками на iPhone 16 возросло в 28 раз
#iPhone #мошенники
В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.
LH | Новости | Курсы | Мемы
#iPhone #мошенники
В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.
LH | Новости | Курсы | Мемы
Операция Final Exchange: конец нелегальным криптосделкам
#crypto
В ходе операции "Final Exchange" в Германии были закрыты 47 нелегальных криптовалютных обменников, которые работали без идентификации клиентов, облегчая отмывание преступных доходов. Эти обменники были связаны с хакерскими группировками, торговцами запрещенными товарами и операторами ботнетов. Федеральное управление уголовной полиции Германии (BKA) получило доступ ко всем серверам этих платформ и их данным. Среди крупнейших закрытых сервисов были Xchange.cash, 60cek.org, Bankcomat.com, Banksman.com, Prostocash.com и Multichange.net. Операторам грозит уголовное преследование, но аресты еще не произведены. Закрытие таких обменников серьезно ударит по киберпреступности, однако есть риск появления новых платформ.
LH | Новости | Курсы | Мемы
#crypto
В ходе операции "Final Exchange" в Германии были закрыты 47 нелегальных криптовалютных обменников, которые работали без идентификации клиентов, облегчая отмывание преступных доходов. Эти обменники были связаны с хакерскими группировками, торговцами запрещенными товарами и операторами ботнетов. Федеральное управление уголовной полиции Германии (BKA) получило доступ ко всем серверам этих платформ и их данным. Среди крупнейших закрытых сервисов были Xchange.cash, 60cek.org, Bankcomat.com, Banksman.com, Prostocash.com и Multichange.net. Операторам грозит уголовное преследование, но аресты еще не произведены. Закрытие таких обменников серьезно ударит по киберпреступности, однако есть риск появления новых платформ.
LH | Новости | Курсы | Мемы
👍3👎1👏1
«Твой парень тебе изменил»: в Англии замечены постеры с загадочными QR-кодами
#QR #мошенники
В Великобритании обнаружены загадочные постеры с QR-кодами, утверждающие, что если твоего парня зовут Эмили и он ушёл прошлой ночью, он тебе изменил. Под призывом содержится QR-код, предлагающий видеодоказательство. Однако, при сканировании кода он ведёт на сайт студенческого приложения Prograd.
Эти постеры мгновенно привлекли внимание и породили тревогу среди прохожих. В маркетинговом плане это относится к шоковой и партизанской рекламе, направленной на привлечение внимания любой ценой. Кампания Prograd стартовала 17 сентября в нескольких крупных городах Великобритании и уже показала отличные результаты по количеству переходов и регистрации новых пользователей.
Тем не менее, существуют предупреждения о потенциальных угрозах таких QR-кодов, так как они могут использоваться злоумышленниками для фишинга и мошенничества.
LH | Новости | Курсы | Мемы
#QR #мошенники
В Великобритании обнаружены загадочные постеры с QR-кодами, утверждающие, что если твоего парня зовут Эмили и он ушёл прошлой ночью, он тебе изменил. Под призывом содержится QR-код, предлагающий видеодоказательство. Однако, при сканировании кода он ведёт на сайт студенческого приложения Prograd.
Эти постеры мгновенно привлекли внимание и породили тревогу среди прохожих. В маркетинговом плане это относится к шоковой и партизанской рекламе, направленной на привлечение внимания любой ценой. Кампания Prograd стартовала 17 сентября в нескольких крупных городах Великобритании и уже показала отличные результаты по количеству переходов и регистрации новых пользователей.
Тем не менее, существуют предупреждения о потенциальных угрозах таких QR-кодов, так как они могут использоваться злоумышленниками для фишинга и мошенничества.
LH | Новости | Курсы | Мемы
😁3👍1
Цена бесплатного ПО: когда чистка системы приводит к заражению
#AsyncRAT #malware
AsyncRAT маскируется под взломанное ПО и крадет конфиденциальную информацию пользователей. Активно распространяется с марта 2024 года, затронуто множество устройств по всему миру.
Распространяется под видом известных программ, такие как CCleaner, Sidify Music Converter, EaseUS Partition Master и YouTube Downloader. Особо выделяется случай с AnyDesk.
Процесс заражения:
1. Запуск ложного установочника.
2. Изменение системных настроек и создание исключений для Windows Defender.
3. Использование PowerShell для скрытых операций.
4. Закрепление в системе.
LH | Новости | Курсы | Мемы
#AsyncRAT #malware
AsyncRAT маскируется под взломанное ПО и крадет конфиденциальную информацию пользователей. Активно распространяется с марта 2024 года, затронуто множество устройств по всему миру.
Распространяется под видом известных программ, такие как CCleaner, Sidify Music Converter, EaseUS Partition Master и YouTube Downloader. Особо выделяется случай с AnyDesk.
Процесс заражения:
1. Запуск ложного установочника.
2. Изменение системных настроек и создание исключений для Windows Defender.
3. Использование PowerShell для скрытых операций.
4. Закрепление в системе.
LH | Новости | Курсы | Мемы
👀1
Emmenhtal: новое слово в искусстве цифрового обмана
#malware
Компания Sekoia выпустила отчет о новом загрузчике вредоносных программ под названием Emmenhtal (также известный как PeakLight). Этот загрузчик, с момента появления в декабре 2023 года, использует скомпрометированные серверы WebDAV для размещения вредоносных полезных нагрузок, таких как инфостилеры. Своеобразие Emmenhtal в том, что он работает исключительно в памяти, что затрудняет его обнаружение. Основное внимание также заслуживает способ распространения через легитимный системный файл «mshta.exe», что позволяет обходить защитные механизмы. Sekoia выявила более 100 серверов WebDAV, используемых для этих целей, и обнаружила, что инфраструктура может предлагаться как коммерческая услуга для других злоумышленников.
LH | Новости | Курсы | Мемы
#malware
Компания Sekoia выпустила отчет о новом загрузчике вредоносных программ под названием Emmenhtal (также известный как PeakLight). Этот загрузчик, с момента появления в декабре 2023 года, использует скомпрометированные серверы WebDAV для размещения вредоносных полезных нагрузок, таких как инфостилеры. Своеобразие Emmenhtal в том, что он работает исключительно в памяти, что затрудняет его обнаружение. Основное внимание также заслуживает способ распространения через легитимный системный файл «mshta.exe», что позволяет обходить защитные механизмы. Sekoia выявила более 100 серверов WebDAV, используемых для этих целей, и обнаружила, что инфраструктура может предлагаться как коммерческая услуга для других злоумышленников.
LH | Новости | Курсы | Мемы
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍1
Dell расследует утечку данных сотрудников
#Dell #leak #BreachForums
Компания Dell подтвердила, что занимается расследованием утечки данных сотрудников и партнёров, заявленной киберпреступником «grep». В сентябре 2024 года случилась утечка, при которой были скомпрометированы уникальные идентификаторы сотрудников, полные имена и статус работников. Malую часть базы данных был выставлен на BreachForums, а полный доступ можно получить за символическую плату. В мае 2024 года Dell также пострадала от утечки 49 млн записей через API.
LH | Новости | Курсы | Мемы
#Dell #leak #BreachForums
Компания Dell подтвердила, что занимается расследованием утечки данных сотрудников и партнёров, заявленной киберпреступником «grep». В сентябре 2024 года случилась утечка, при которой были скомпрометированы уникальные идентификаторы сотрудников, полные имена и статус работников. Malую часть базы данных был выставлен на BreachForums, а полный доступ можно получить за символическую плату. В мае 2024 года Dell также пострадала от утечки 49 млн записей через API.
LH | Новости | Курсы | Мемы
😱2
Disney отказывается от использования Slack после утечки данных
#Slack #Disney #leak
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
LH | Новости | Курсы | Мемы
#Slack #Disney #leak
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
LH | Новости | Курсы | Мемы
Цифровой передел: как российские платформы осваивают территорию YouTube
#YouTube #RuTube #VKVideo
На конференции MUSE генеральный директор CDN Video Ярослав Городецкий сообщил, что с августа трафик YouTube в России снизился на 50%. Многие пользователи перешли на VK Video, «Яндекс», RuTube, «Иви» и Okko. Также значительная часть трафика направилась на зарубежные платформы через VPN, но Городецкий считает это временным явлением. Наибольший прирост трафика показали Okko, RuTube и VK Video. Руководитель RuTube Сергей Киселев отметил, что трафик и аудитория платформы удвоились за последние два месяца, опережая плановые показатели. Городецкий добавил, что в России будет несколько локальных платформ без одного доминирующего игрока, в отличие от Китая после блокировки YouTube. Ассоциация «Ростелесеть» обратилась в ФАС с жалобой на дискриминацию из-за замедления работы YouTube и сервисов Google.
LH | Новости | Курсы | Мемы
#YouTube #RuTube #VKVideo
На конференции MUSE генеральный директор CDN Video Ярослав Городецкий сообщил, что с августа трафик YouTube в России снизился на 50%. Многие пользователи перешли на VK Video, «Яндекс», RuTube, «Иви» и Okko. Также значительная часть трафика направилась на зарубежные платформы через VPN, но Городецкий считает это временным явлением. Наибольший прирост трафика показали Okko, RuTube и VK Video. Руководитель RuTube Сергей Киселев отметил, что трафик и аудитория платформы удвоились за последние два месяца, опережая плановые показатели. Городецкий добавил, что в России будет несколько локальных платформ без одного доминирующего игрока, в отличие от Китая после блокировки YouTube. Ассоциация «Ростелесеть» обратилась в ФАС с жалобой на дискриминацию из-за замедления работы YouTube и сервисов Google.
LH | Новости | Курсы | Мемы
👎4👍2🙈2🤣1
Кибербезопасность на колесах: США закрывают двери для иностранных технологий
#ограничения
Министерство торговли США планирует ввести новые правила, запрещающие использование китайских и российских технологий в подключенных автомобилях, чтобы предотвратить угрозы кибербезопасности. Запреты будут касаться как программного обеспечения, так и некоторых аппаратных компонентов, используемых в современных автомобилях с интернет-соединением. Эти меры направлены на предотвращение вмешательств и слежки со стороны Китая и России. Правила также имеют протекционистский элемент, ограничивающий возможность китайских автопроизводителей продавать свои автомобили в США. Ожидается, что новые ограничения вступят в силу в январе 2025 года и будут регулировать, в том числе, системы связи автомобилей.
LH | Новости | Курсы | Мемы
#ограничения
Министерство торговли США планирует ввести новые правила, запрещающие использование китайских и российских технологий в подключенных автомобилях, чтобы предотвратить угрозы кибербезопасности. Запреты будут касаться как программного обеспечения, так и некоторых аппаратных компонентов, используемых в современных автомобилях с интернет-соединением. Эти меры направлены на предотвращение вмешательств и слежки со стороны Китая и России. Правила также имеют протекционистский элемент, ограничивающий возможность китайских автопроизводителей продавать свои автомобили в США. Ожидается, что новые ограничения вступят в силу в январе 2025 года и будут регулировать, в том числе, системы связи автомобилей.
LH | Новости | Курсы | Мемы
🔥3👍1
Казахстан отрезает граждан от мировых новостей
#VPN #цензура #блокировки
В Казахстане усиливается интернет-цензура, что затрудняет доступ к независимым источникам информации и сервисам обхода блокировок. Исследование от OONI, IFKZ и Eurasian Digital Foundation выявило, что с июня 2023 по июнь 2024 года были заблокированы новостные и правозащитные сайты, такие как Meduza и русскоязычная версия Amnesty International. Используются технологии, нарушающие TLS-соединения, и атаки MITM, свидетельствующие о мониторинге пользователей. Также заблокированы многие VPN-сервисы. Эти действия вызывают серьёзные опасения за свободу слова и цифровые права в стране.
LH | Новости | Курсы | Мемы
#VPN #цензура #блокировки
В Казахстане усиливается интернет-цензура, что затрудняет доступ к независимым источникам информации и сервисам обхода блокировок. Исследование от OONI, IFKZ и Eurasian Digital Foundation выявило, что с июня 2023 по июнь 2024 года были заблокированы новостные и правозащитные сайты, такие как Meduza и русскоязычная версия Amnesty International. Используются технологии, нарушающие TLS-соединения, и атаки MITM, свидетельствующие о мониторинге пользователей. Также заблокированы многие VPN-сервисы. Эти действия вызывают серьёзные опасения за свободу слова и цифровые права в стране.
LH | Новости | Курсы | Мемы
🤔3👍2
BingX: как потерять более $44 млн за один день
#BingX #crypto #взлом
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки на горячий кошелек платформы. В ответ на инцидент компания приостановила вывод средств и перевела активы для безопасности. BingX заверила пользователей о полном возмещении потерь, отметив, что это не повлияет на работу платформы, и услуги продолжают предоставляться. Восстановление сервисов уже началось, и в дальнейшем будет проведена сессия вопросов и ответов для раскрытия деталей. Инцидент с BingX является частью более крупной волны кибератак на криптоплатформы в Азии, подчеркивая уязвимости в сфере децентрализованных финансов.
LH | Новости | Курсы | Мемы
#BingX #crypto #взлом
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки на горячий кошелек платформы. В ответ на инцидент компания приостановила вывод средств и перевела активы для безопасности. BingX заверила пользователей о полном возмещении потерь, отметив, что это не повлияет на работу платформы, и услуги продолжают предоставляться. Восстановление сервисов уже началось, и в дальнейшем будет проведена сессия вопросов и ответов для раскрытия деталей. Инцидент с BingX является частью более крупной волны кибератак на криптоплатформы в Азии, подчеркивая уязвимости в сфере децентрализованных финансов.
LH | Новости | Курсы | Мемы
👍2
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
#Telegram #ПавелДуров
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
LH | Новости | Курсы | Мемы
#Telegram #ПавелДуров
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
LH | Новости | Курсы | Мемы
😁6👎1
Judische: аниме-гёрл, которая держит в страхе крупнейшие корпорации мира
#взлом #ransomware
Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.
LH | Новости | Курсы | Мемы
#взлом #ransomware
Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.
LH | Новости | Курсы | Мемы
👍4
CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD
#FreeBSD #cve #rce
В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.
LH | Новости | Курсы | Мемы
#FreeBSD #cve #rce
В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.
LH | Новости | Курсы | Мемы
👍3🤯2
Новая версия Android-трояна Necro могла проникнуть на миллионы смартфонов
#Android #malware
Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
LH | Новости | Курсы | Мемы
#Android #malware
Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
LH | Новости | Курсы | Мемы