Число мошеннических сайтов со скидками на iPhone 16 возросло в 28 раз
#iPhone #мошенники
В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.
LH | Новости | Курсы | Мемы
#iPhone #мошенники
В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.
LH | Новости | Курсы | Мемы
Операция Final Exchange: конец нелегальным криптосделкам
#crypto
В ходе операции "Final Exchange" в Германии были закрыты 47 нелегальных криптовалютных обменников, которые работали без идентификации клиентов, облегчая отмывание преступных доходов. Эти обменники были связаны с хакерскими группировками, торговцами запрещенными товарами и операторами ботнетов. Федеральное управление уголовной полиции Германии (BKA) получило доступ ко всем серверам этих платформ и их данным. Среди крупнейших закрытых сервисов были Xchange.cash, 60cek.org, Bankcomat.com, Banksman.com, Prostocash.com и Multichange.net. Операторам грозит уголовное преследование, но аресты еще не произведены. Закрытие таких обменников серьезно ударит по киберпреступности, однако есть риск появления новых платформ.
LH | Новости | Курсы | Мемы
#crypto
В ходе операции "Final Exchange" в Германии были закрыты 47 нелегальных криптовалютных обменников, которые работали без идентификации клиентов, облегчая отмывание преступных доходов. Эти обменники были связаны с хакерскими группировками, торговцами запрещенными товарами и операторами ботнетов. Федеральное управление уголовной полиции Германии (BKA) получило доступ ко всем серверам этих платформ и их данным. Среди крупнейших закрытых сервисов были Xchange.cash, 60cek.org, Bankcomat.com, Banksman.com, Prostocash.com и Multichange.net. Операторам грозит уголовное преследование, но аресты еще не произведены. Закрытие таких обменников серьезно ударит по киберпреступности, однако есть риск появления новых платформ.
LH | Новости | Курсы | Мемы
👍3👎1👏1
«Твой парень тебе изменил»: в Англии замечены постеры с загадочными QR-кодами
#QR #мошенники
В Великобритании обнаружены загадочные постеры с QR-кодами, утверждающие, что если твоего парня зовут Эмили и он ушёл прошлой ночью, он тебе изменил. Под призывом содержится QR-код, предлагающий видеодоказательство. Однако, при сканировании кода он ведёт на сайт студенческого приложения Prograd.
Эти постеры мгновенно привлекли внимание и породили тревогу среди прохожих. В маркетинговом плане это относится к шоковой и партизанской рекламе, направленной на привлечение внимания любой ценой. Кампания Prograd стартовала 17 сентября в нескольких крупных городах Великобритании и уже показала отличные результаты по количеству переходов и регистрации новых пользователей.
Тем не менее, существуют предупреждения о потенциальных угрозах таких QR-кодов, так как они могут использоваться злоумышленниками для фишинга и мошенничества.
LH | Новости | Курсы | Мемы
#QR #мошенники
В Великобритании обнаружены загадочные постеры с QR-кодами, утверждающие, что если твоего парня зовут Эмили и он ушёл прошлой ночью, он тебе изменил. Под призывом содержится QR-код, предлагающий видеодоказательство. Однако, при сканировании кода он ведёт на сайт студенческого приложения Prograd.
Эти постеры мгновенно привлекли внимание и породили тревогу среди прохожих. В маркетинговом плане это относится к шоковой и партизанской рекламе, направленной на привлечение внимания любой ценой. Кампания Prograd стартовала 17 сентября в нескольких крупных городах Великобритании и уже показала отличные результаты по количеству переходов и регистрации новых пользователей.
Тем не менее, существуют предупреждения о потенциальных угрозах таких QR-кодов, так как они могут использоваться злоумышленниками для фишинга и мошенничества.
LH | Новости | Курсы | Мемы
😁3👍1
Цена бесплатного ПО: когда чистка системы приводит к заражению
#AsyncRAT #malware
AsyncRAT маскируется под взломанное ПО и крадет конфиденциальную информацию пользователей. Активно распространяется с марта 2024 года, затронуто множество устройств по всему миру.
Распространяется под видом известных программ, такие как CCleaner, Sidify Music Converter, EaseUS Partition Master и YouTube Downloader. Особо выделяется случай с AnyDesk.
Процесс заражения:
1. Запуск ложного установочника.
2. Изменение системных настроек и создание исключений для Windows Defender.
3. Использование PowerShell для скрытых операций.
4. Закрепление в системе.
LH | Новости | Курсы | Мемы
#AsyncRAT #malware
AsyncRAT маскируется под взломанное ПО и крадет конфиденциальную информацию пользователей. Активно распространяется с марта 2024 года, затронуто множество устройств по всему миру.
Распространяется под видом известных программ, такие как CCleaner, Sidify Music Converter, EaseUS Partition Master и YouTube Downloader. Особо выделяется случай с AnyDesk.
Процесс заражения:
1. Запуск ложного установочника.
2. Изменение системных настроек и создание исключений для Windows Defender.
3. Использование PowerShell для скрытых операций.
4. Закрепление в системе.
LH | Новости | Курсы | Мемы
👀1
Emmenhtal: новое слово в искусстве цифрового обмана
#malware
Компания Sekoia выпустила отчет о новом загрузчике вредоносных программ под названием Emmenhtal (также известный как PeakLight). Этот загрузчик, с момента появления в декабре 2023 года, использует скомпрометированные серверы WebDAV для размещения вредоносных полезных нагрузок, таких как инфостилеры. Своеобразие Emmenhtal в том, что он работает исключительно в памяти, что затрудняет его обнаружение. Основное внимание также заслуживает способ распространения через легитимный системный файл «mshta.exe», что позволяет обходить защитные механизмы. Sekoia выявила более 100 серверов WebDAV, используемых для этих целей, и обнаружила, что инфраструктура может предлагаться как коммерческая услуга для других злоумышленников.
LH | Новости | Курсы | Мемы
#malware
Компания Sekoia выпустила отчет о новом загрузчике вредоносных программ под названием Emmenhtal (также известный как PeakLight). Этот загрузчик, с момента появления в декабре 2023 года, использует скомпрометированные серверы WebDAV для размещения вредоносных полезных нагрузок, таких как инфостилеры. Своеобразие Emmenhtal в том, что он работает исключительно в памяти, что затрудняет его обнаружение. Основное внимание также заслуживает способ распространения через легитимный системный файл «mshta.exe», что позволяет обходить защитные механизмы. Sekoia выявила более 100 серверов WebDAV, используемых для этих целей, и обнаружила, что инфраструктура может предлагаться как коммерческая услуга для других злоумышленников.
LH | Новости | Курсы | Мемы
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍1
Dell расследует утечку данных сотрудников
#Dell #leak #BreachForums
Компания Dell подтвердила, что занимается расследованием утечки данных сотрудников и партнёров, заявленной киберпреступником «grep». В сентябре 2024 года случилась утечка, при которой были скомпрометированы уникальные идентификаторы сотрудников, полные имена и статус работников. Malую часть базы данных был выставлен на BreachForums, а полный доступ можно получить за символическую плату. В мае 2024 года Dell также пострадала от утечки 49 млн записей через API.
LH | Новости | Курсы | Мемы
#Dell #leak #BreachForums
Компания Dell подтвердила, что занимается расследованием утечки данных сотрудников и партнёров, заявленной киберпреступником «grep». В сентябре 2024 года случилась утечка, при которой были скомпрометированы уникальные идентификаторы сотрудников, полные имена и статус работников. Malую часть базы данных был выставлен на BreachForums, а полный доступ можно получить за символическую плату. В мае 2024 года Dell также пострадала от утечки 49 млн записей через API.
LH | Новости | Курсы | Мемы
😱2
Disney отказывается от использования Slack после утечки данных
#Slack #Disney #leak
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
LH | Новости | Курсы | Мемы
#Slack #Disney #leak
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
LH | Новости | Курсы | Мемы
Цифровой передел: как российские платформы осваивают территорию YouTube
#YouTube #RuTube #VKVideo
На конференции MUSE генеральный директор CDN Video Ярослав Городецкий сообщил, что с августа трафик YouTube в России снизился на 50%. Многие пользователи перешли на VK Video, «Яндекс», RuTube, «Иви» и Okko. Также значительная часть трафика направилась на зарубежные платформы через VPN, но Городецкий считает это временным явлением. Наибольший прирост трафика показали Okko, RuTube и VK Video. Руководитель RuTube Сергей Киселев отметил, что трафик и аудитория платформы удвоились за последние два месяца, опережая плановые показатели. Городецкий добавил, что в России будет несколько локальных платформ без одного доминирующего игрока, в отличие от Китая после блокировки YouTube. Ассоциация «Ростелесеть» обратилась в ФАС с жалобой на дискриминацию из-за замедления работы YouTube и сервисов Google.
LH | Новости | Курсы | Мемы
#YouTube #RuTube #VKVideo
На конференции MUSE генеральный директор CDN Video Ярослав Городецкий сообщил, что с августа трафик YouTube в России снизился на 50%. Многие пользователи перешли на VK Video, «Яндекс», RuTube, «Иви» и Okko. Также значительная часть трафика направилась на зарубежные платформы через VPN, но Городецкий считает это временным явлением. Наибольший прирост трафика показали Okko, RuTube и VK Video. Руководитель RuTube Сергей Киселев отметил, что трафик и аудитория платформы удвоились за последние два месяца, опережая плановые показатели. Городецкий добавил, что в России будет несколько локальных платформ без одного доминирующего игрока, в отличие от Китая после блокировки YouTube. Ассоциация «Ростелесеть» обратилась в ФАС с жалобой на дискриминацию из-за замедления работы YouTube и сервисов Google.
LH | Новости | Курсы | Мемы
👎4👍2🙈2🤣1
Кибербезопасность на колесах: США закрывают двери для иностранных технологий
#ограничения
Министерство торговли США планирует ввести новые правила, запрещающие использование китайских и российских технологий в подключенных автомобилях, чтобы предотвратить угрозы кибербезопасности. Запреты будут касаться как программного обеспечения, так и некоторых аппаратных компонентов, используемых в современных автомобилях с интернет-соединением. Эти меры направлены на предотвращение вмешательств и слежки со стороны Китая и России. Правила также имеют протекционистский элемент, ограничивающий возможность китайских автопроизводителей продавать свои автомобили в США. Ожидается, что новые ограничения вступят в силу в январе 2025 года и будут регулировать, в том числе, системы связи автомобилей.
LH | Новости | Курсы | Мемы
#ограничения
Министерство торговли США планирует ввести новые правила, запрещающие использование китайских и российских технологий в подключенных автомобилях, чтобы предотвратить угрозы кибербезопасности. Запреты будут касаться как программного обеспечения, так и некоторых аппаратных компонентов, используемых в современных автомобилях с интернет-соединением. Эти меры направлены на предотвращение вмешательств и слежки со стороны Китая и России. Правила также имеют протекционистский элемент, ограничивающий возможность китайских автопроизводителей продавать свои автомобили в США. Ожидается, что новые ограничения вступят в силу в январе 2025 года и будут регулировать, в том числе, системы связи автомобилей.
LH | Новости | Курсы | Мемы
🔥3👍1
Казахстан отрезает граждан от мировых новостей
#VPN #цензура #блокировки
В Казахстане усиливается интернет-цензура, что затрудняет доступ к независимым источникам информации и сервисам обхода блокировок. Исследование от OONI, IFKZ и Eurasian Digital Foundation выявило, что с июня 2023 по июнь 2024 года были заблокированы новостные и правозащитные сайты, такие как Meduza и русскоязычная версия Amnesty International. Используются технологии, нарушающие TLS-соединения, и атаки MITM, свидетельствующие о мониторинге пользователей. Также заблокированы многие VPN-сервисы. Эти действия вызывают серьёзные опасения за свободу слова и цифровые права в стране.
LH | Новости | Курсы | Мемы
#VPN #цензура #блокировки
В Казахстане усиливается интернет-цензура, что затрудняет доступ к независимым источникам информации и сервисам обхода блокировок. Исследование от OONI, IFKZ и Eurasian Digital Foundation выявило, что с июня 2023 по июнь 2024 года были заблокированы новостные и правозащитные сайты, такие как Meduza и русскоязычная версия Amnesty International. Используются технологии, нарушающие TLS-соединения, и атаки MITM, свидетельствующие о мониторинге пользователей. Также заблокированы многие VPN-сервисы. Эти действия вызывают серьёзные опасения за свободу слова и цифровые права в стране.
LH | Новости | Курсы | Мемы
🤔3👍2
BingX: как потерять более $44 млн за один день
#BingX #crypto #взлом
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки на горячий кошелек платформы. В ответ на инцидент компания приостановила вывод средств и перевела активы для безопасности. BingX заверила пользователей о полном возмещении потерь, отметив, что это не повлияет на работу платформы, и услуги продолжают предоставляться. Восстановление сервисов уже началось, и в дальнейшем будет проведена сессия вопросов и ответов для раскрытия деталей. Инцидент с BingX является частью более крупной волны кибератак на криптоплатформы в Азии, подчеркивая уязвимости в сфере децентрализованных финансов.
LH | Новости | Курсы | Мемы
#BingX #crypto #взлом
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки на горячий кошелек платформы. В ответ на инцидент компания приостановила вывод средств и перевела активы для безопасности. BingX заверила пользователей о полном возмещении потерь, отметив, что это не повлияет на работу платформы, и услуги продолжают предоставляться. Восстановление сервисов уже началось, и в дальнейшем будет проведена сессия вопросов и ответов для раскрытия деталей. Инцидент с BingX является частью более крупной волны кибератак на криптоплатформы в Азии, подчеркивая уязвимости в сфере децентрализованных финансов.
LH | Новости | Курсы | Мемы
👍2
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
#Telegram #ПавелДуров
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
LH | Новости | Курсы | Мемы
#Telegram #ПавелДуров
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
LH | Новости | Курсы | Мемы
😁6👎1
Judische: аниме-гёрл, которая держит в страхе крупнейшие корпорации мира
#взлом #ransomware
Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.
LH | Новости | Курсы | Мемы
#взлом #ransomware
Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.
LH | Новости | Курсы | Мемы
👍4
CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD
#FreeBSD #cve #rce
В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.
LH | Новости | Курсы | Мемы
#FreeBSD #cve #rce
В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.
LH | Новости | Курсы | Мемы
👍3🤯2
Новая версия Android-трояна Necro могла проникнуть на миллионы смартфонов
#Android #malware
Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
LH | Новости | Курсы | Мемы
#Android #malware
Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
LH | Новости | Курсы | Мемы
UltraAV автоматически заменил антивирусы Kaspersky у пользователей из США
#UltraAV #Kaspersky
Пользователи антивируса «Лаборатории Касперского» в США обнаружили, что их антивирусное ПО автоматически заменилось на UltraAV без предупреждения. Это произошло в ответ на санкции и планируемый уход Kaspersky с американского рынка до 29 сентября 2024 года. Пользователи выразили обеспокоенность на Reddit и форумах, так как не были уведомлены о подобной замене и считали свои компьютеры заражёнными. «Лаборатория Касперского» подтвердила партнёрство с UltraAV для продолжения защиты пользователей в США.
LH | Новости | Курсы | Мемы
#UltraAV #Kaspersky
Пользователи антивируса «Лаборатории Касперского» в США обнаружили, что их антивирусное ПО автоматически заменилось на UltraAV без предупреждения. Это произошло в ответ на санкции и планируемый уход Kaspersky с американского рынка до 29 сентября 2024 года. Пользователи выразили обеспокоенность на Reddit и форумах, так как не были уведомлены о подобной замене и считали свои компьютеры заражёнными. «Лаборатория Касперского» подтвердила партнёрство с UltraAV для продолжения защиты пользователей в США.
LH | Новости | Курсы | Мемы
😁7👍4
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
#Мошенники #crypto #арест
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
LH | Новости | Курсы | Мемы
#Мошенники #crypto #арест
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
LH | Новости | Курсы | Мемы
🤣3🔥2
Данные трети населения США хранились в открытом доступе
#leak
Компания MC2 Data допустила утечку персональной информации, затронувшую треть населения США. База данных размером в 2.2 ТБ и более чем 106 миллионами записей была оставлена без пароля в открытом доступе. Среди утекших данных:
- Имена
- Email-адреса
- IP-адреса
- Зашифрованные пароли
- Платёжная информация (частично)
- Домашние адреса
- Даты рождения
- Номера телефонов
- Правовые документы
- Трудовой стаж
Эксперты отмечают высокие риски для пострадавших. MC2 Data пока не предоставила комментариев.
LH | Новости | Курсы | Мемы
#leak
Компания MC2 Data допустила утечку персональной информации, затронувшую треть населения США. База данных размером в 2.2 ТБ и более чем 106 миллионами записей была оставлена без пароля в открытом доступе. Среди утекших данных:
- Имена
- Email-адреса
- IP-адреса
- Зашифрованные пароли
- Платёжная информация (частично)
- Домашние адреса
- Даты рождения
- Номера телефонов
- Правовые документы
- Трудовой стаж
Эксперты отмечают высокие риски для пострадавших. MC2 Data пока не предоставила комментариев.
LH | Новости | Курсы | Мемы