Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
#Telegram #ПавелДуров
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
LH | Новости | Курсы | Мемы
#Telegram #ПавелДуров
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
LH | Новости | Курсы | Мемы
😁6👎1
Judische: аниме-гёрл, которая держит в страхе крупнейшие корпорации мира
#взлом #ransomware
Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.
LH | Новости | Курсы | Мемы
#взлом #ransomware
Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных. Он атаковал до 165 компаний, включая AT&T, украл информацию о миллионах пользователей. Judische и его сообщник Джон Биннс использовали схемы SIM Swapping. После ареста Биннса, Judische продолжил взломы под псевдонимами «zfa», «catgwuirrel» и «scarlet». Он обвинял других в своих атаках, работал с посредниками и ускользал от следователей до тех пор, пока ошибка в видео не позволила отслеживать его местоположение. Mandiant и другие специалисты заблокировали его серверы и продолжают расследование, выявляя его личность и инфраструктуру.
LH | Новости | Курсы | Мемы
👍4
CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD
#FreeBSD #cve #rce
В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.
LH | Новости | Курсы | Мемы
#FreeBSD #cve #rce
В операционной системе FreeBSD обнаружена критическая уязвимость (CVE-2024-41721), позволяющая удалённое выполнение кода через гипервизор bhyve. Она была выявлена 19 сентября 2024 года исследователями из Synacktiv. Уязвимость связана с ошибками в эмуляции XHCI, что приводит к возможному чтению данных за пределами допустимой области в памяти. Это позволяет злоумышленнику из гостевой системы завершить процесс гипервизора или выполнить вредоносный код на хост-системе. Исправления были выпущены 19 сентября, и администраторам рекомендовано их незамедлительно установить, особенно для систем с эмуляцией XHCI.
LH | Новости | Курсы | Мемы
👍3🤯2
Новая версия Android-трояна Necro могла проникнуть на миллионы смартфонов
#Android #malware
Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
LH | Новости | Курсы | Мемы
#Android #malware
Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
LH | Новости | Курсы | Мемы
UltraAV автоматически заменил антивирусы Kaspersky у пользователей из США
#UltraAV #Kaspersky
Пользователи антивируса «Лаборатории Касперского» в США обнаружили, что их антивирусное ПО автоматически заменилось на UltraAV без предупреждения. Это произошло в ответ на санкции и планируемый уход Kaspersky с американского рынка до 29 сентября 2024 года. Пользователи выразили обеспокоенность на Reddit и форумах, так как не были уведомлены о подобной замене и считали свои компьютеры заражёнными. «Лаборатория Касперского» подтвердила партнёрство с UltraAV для продолжения защиты пользователей в США.
LH | Новости | Курсы | Мемы
#UltraAV #Kaspersky
Пользователи антивируса «Лаборатории Касперского» в США обнаружили, что их антивирусное ПО автоматически заменилось на UltraAV без предупреждения. Это произошло в ответ на санкции и планируемый уход Kaspersky с американского рынка до 29 сентября 2024 года. Пользователи выразили обеспокоенность на Reddit и форумах, так как не были уведомлены о подобной замене и считали свои компьютеры заражёнными. «Лаборатория Касперского» подтвердила партнёрство с UltraAV для продолжения защиты пользователей в США.
LH | Новости | Курсы | Мемы
😁7👍4
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
#Мошенники #crypto #арест
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
LH | Новости | Курсы | Мемы
#Мошенники #crypto #арест
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
LH | Новости | Курсы | Мемы
🤣3🔥2
Данные трети населения США хранились в открытом доступе
#leak
Компания MC2 Data допустила утечку персональной информации, затронувшую треть населения США. База данных размером в 2.2 ТБ и более чем 106 миллионами записей была оставлена без пароля в открытом доступе. Среди утекших данных:
- Имена
- Email-адреса
- IP-адреса
- Зашифрованные пароли
- Платёжная информация (частично)
- Домашние адреса
- Даты рождения
- Номера телефонов
- Правовые документы
- Трудовой стаж
Эксперты отмечают высокие риски для пострадавших. MC2 Data пока не предоставила комментариев.
LH | Новости | Курсы | Мемы
#leak
Компания MC2 Data допустила утечку персональной информации, затронувшую треть населения США. База данных размером в 2.2 ТБ и более чем 106 миллионами записей была оставлена без пароля в открытом доступе. Среди утекших данных:
- Имена
- Email-адреса
- IP-адреса
- Зашифрованные пароли
- Платёжная информация (частично)
- Домашние адреса
- Даты рождения
- Номера телефонов
- Правовые документы
- Трудовой стаж
Эксперты отмечают высокие риски для пострадавших. MC2 Data пока не предоставила комментариев.
LH | Новости | Курсы | Мемы
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои
#взлом
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы.
LH | Новости | Курсы | Мемы
#взлом
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы.
LH | Новости | Курсы | Мемы
За действиями пользователей в интернете больше всех следит Google
#Google #spy
В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
LH | Новости | Курсы | Мемы
#Google #spy
В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
LH | Новости | Курсы | Мемы
😁3
Прокуратура Швеции обвиняет иранскую разведку в кибератаке
#SMS #кибератака
Шведская прокуратура обвинила иранскую разведку в кибератаке на оператора SMS-сообщений для распространения угроз протестующим, сжигавшим Коран в 2023 году. Säpo утверждает, что за атакой стоит хакерская группа Anzu Team, связанная с Корпусом стражей исламской революции Ирана. Иран пытался выставить Швецию исламофобским государством. Власти Швеции заявили, что не допустят иностранного вмешательства, и повысили уровень террористической угрозы. Тем не менее, дело закрыто из-за отсутствия реальных шансов привлечь виновных к ответу. Кроме того, кибератаки провели и другие группы, например Anonymous Sudan, которые атаковали IT-инфраструктуру и Scandinavian Airlines в ответ на сожжение Корана.
LH | Новости | Курсы | Мемы
#SMS #кибератака
Шведская прокуратура обвинила иранскую разведку в кибератаке на оператора SMS-сообщений для распространения угроз протестующим, сжигавшим Коран в 2023 году. Säpo утверждает, что за атакой стоит хакерская группа Anzu Team, связанная с Корпусом стражей исламской революции Ирана. Иран пытался выставить Швецию исламофобским государством. Власти Швеции заявили, что не допустят иностранного вмешательства, и повысили уровень террористической угрозы. Тем не менее, дело закрыто из-за отсутствия реальных шансов привлечь виновных к ответу. Кроме того, кибератаки провели и другие группы, например Anonymous Sudan, которые атаковали IT-инфраструктуру и Scandinavian Airlines в ответ на сожжение Корана.
LH | Новости | Курсы | Мемы
CrowdStrike меняет систему обновлений после масштабного сбоя
#CrowdStrike #Windows #DOS
CrowdStrike внес изменения в процесс обновлений после июльского сбоя, затронувшего тысячи систем по всему миру. Обновления теперь можно откладывать, чтобы избежать неполадок. В процесс проверки обновлений добавлена более строгая проверка конфигурационных файлов как кода. Старший вице-президент Адам Майерс рассказал об этих мерах на слушаниях в Конгрессе США.
Сбой повлиял на более 8,5 млн устройств, включая системы авиакомпаний, больниц и банков. В CrowdStrike усилили проверки обновлений, но на слушаниях не объяснили, почему изначально обновления не проверялись как код. Также обсуждался глубокий доступ CrowdStrike к ядру Windows для защиты.
Компания не ответила на вопросы о расследовании инцидента Департаментом внутренней безопасности США и о возможной компенсации финансовых потерь клиентов. Сбой затронул более 20,000 клиентов, в том числе Delta Airlines, которая оценивает свои убытки в $500 млн. Общий ущерб для компаний Fortune 500 составил более $5,4 млрд. Инвесторы также выразили недовольство, что привело к иску от пенсионного фонда Plymouth County Retirement Association.
LH | Новости | Курсы | Мемы
#CrowdStrike #Windows #DOS
CrowdStrike внес изменения в процесс обновлений после июльского сбоя, затронувшего тысячи систем по всему миру. Обновления теперь можно откладывать, чтобы избежать неполадок. В процесс проверки обновлений добавлена более строгая проверка конфигурационных файлов как кода. Старший вице-президент Адам Майерс рассказал об этих мерах на слушаниях в Конгрессе США.
Сбой повлиял на более 8,5 млн устройств, включая системы авиакомпаний, больниц и банков. В CrowdStrike усилили проверки обновлений, но на слушаниях не объяснили, почему изначально обновления не проверялись как код. Также обсуждался глубокий доступ CrowdStrike к ядру Windows для защиты.
Компания не ответила на вопросы о расследовании инцидента Департаментом внутренней безопасности США и о возможной компенсации финансовых потерь клиентов. Сбой затронул более 20,000 клиентов, в том числе Delta Airlines, которая оценивает свои убытки в $500 млн. Общий ущерб для компаний Fortune 500 составил более $5,4 млрд. Инвесторы также выразили недовольство, что привело к иску от пенсионного фонда Plymouth County Retirement Association.
LH | Новости | Курсы | Мемы
Через GitHub рекламируются ресурсы с вредоносными кряками
#GitHub #malware
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
LH | Новости | Курсы | Мемы
#GitHub #malware
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
LH | Новости | Курсы | Мемы
Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей
#Kia #взлом
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
LH | Новости | Курсы | Мемы
#Kia #взлом
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
LH | Новости | Курсы | Мемы
👍2🫡1
Discord под угрозой: пять новых решений Роскомнадзора
#Роскомнадзор #Discord #блокировки
С 20 сентября Роскомнадзор вынес решения, которые могут привести к блокировке мессенджера Discord в России из-за нарушений законодательства. Официальная блокировка ожидается в ближайшие дни. Уже есть массовые перебои с доступом к Discord, что вызывает обеспокоенность у пользователей, поскольку платформа важна для общения в геймерских и других сообществах. В случае блокировки пользователи вынуждены будут искать альтернативы, и эксперты ожидают появление отечественных и китайских аналогов. Discord активно используется для взаимодействия в игровой индустрии и криптопроектах, а также для международного общения и технической поддержки.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Discord #блокировки
С 20 сентября Роскомнадзор вынес решения, которые могут привести к блокировке мессенджера Discord в России из-за нарушений законодательства. Официальная блокировка ожидается в ближайшие дни. Уже есть массовые перебои с доступом к Discord, что вызывает обеспокоенность у пользователей, поскольку платформа важна для общения в геймерских и других сообществах. В случае блокировки пользователи вынуждены будут искать альтернативы, и эксперты ожидают появление отечественных и китайских аналогов. Discord активно используется для взаимодействия в игровой индустрии и криптопроектах, а также для международного общения и технической поддержки.
LH | Новости | Курсы | Мемы
2🔥3⚡2👾2
Уязвимости CUPS позволяют выполнить произвольный код в Linux
#Linux #RCE #cve
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
LH | Новости | Курсы | Мемы
#Linux #RCE #cve
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS (Common UNIX Printing System), что приведет к удаленному выполнению произвольного кода на уязвимых машинах.
LH | Новости | Курсы | Мемы
4⚡2🔥2
Мощность пяти АЭС для ИИ: что задумала OpenAI?
#OpenAI #AI
OpenAI предложила администрации Байдена план по созданию крупных дата-центров мощностью 5 гигаватт в разных штатах США. Эти центры потребуют энергии, эквивалентной пяти атомным реакторам, и могут дать США конкурентное преимущество в ИИ-секторе. Строительство предполагает создание тысяч рабочих мест и повышение ВВП. Однако реализация проекта сталкивается с трудностями: задержками подключения к электросетям, разрешительными процедурами и нехваткой рабочей силы. OpenAI вначале сосредоточится на одном центре с возможностью расширения. Проекты такого масштаба раньше не реализовывались, и их осуществимость вызывает сомнения.
LH | Новости | Курсы | Мемы
#OpenAI #AI
OpenAI предложила администрации Байдена план по созданию крупных дата-центров мощностью 5 гигаватт в разных штатах США. Эти центры потребуют энергии, эквивалентной пяти атомным реакторам, и могут дать США конкурентное преимущество в ИИ-секторе. Строительство предполагает создание тысяч рабочих мест и повышение ВВП. Однако реализация проекта сталкивается с трудностями: задержками подключения к электросетям, разрешительными процедурами и нехваткой рабочей силы. OpenAI вначале сосредоточится на одном центре с возможностью расширения. Проекты такого масштаба раньше не реализовывались, и их осуществимость вызывает сомнения.
LH | Новости | Курсы | Мемы
6👨💻4👍3⚡2🔥1
Forwarded from Life-Hack - Хакер
На четвертой неделе курса "Тестирование на проникновение" мы познакомились с незаменимым инструментом Bloodhound, рассмотрели атаки: AS-REP Roasting; Kerberoasting; DCShadow, а также возможности делегирования в Active Directory, для атакующих.
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
7❤2⚡2🔥2
Google старается сохранить бесплатные сервисы доступными в России
#Google #Минцифры
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов».
LH | Новости | Курсы | Мемы
#Google #Минцифры
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. Ранее на этой неделе в Минцифры предупреждали, что у пользователей сервисов Google в РФ наблюдаются проблемы с двухфакторной аутентификацией через SMS, и предполагали, что «Google ограничил создание новых аккаунтов».
LH | Новости | Курсы | Мемы
5❤4🔥3⚡2
Расплата за господство: Минюст США бросает вызов империи Visa
#Visa
Министерство юстиции США подало иск против компании Visa, обвиняя её в монополизации рынка дебетовых платежей. Иск утверждает, что Visa злоупотребляет доминирующим положением, препятствуя конкуренции и инновациям. Visa контролирует более 60% дебетовых транзакций в США, что позволяет ей зарабатывать около $8 млрд в год. Компания заключает эксклюзивные соглашения с банками и магазинами, ограничивая использование конкурирующих систем, даже если те предлагают более низкие комиссии. Visa также вступает в партнерства с конкурентами, чтобы исключить их как самостоятельных игроков, предлагая денежные стимулы и угрожая штрафами. Министерство юстиции стремится восстановить конкуренцию на рынке, чтобы защитить интересы потребителей и бизнеса.
LH | Новости | Курсы | Мемы
#Visa
Министерство юстиции США подало иск против компании Visa, обвиняя её в монополизации рынка дебетовых платежей. Иск утверждает, что Visa злоупотребляет доминирующим положением, препятствуя конкуренции и инновациям. Visa контролирует более 60% дебетовых транзакций в США, что позволяет ей зарабатывать около $8 млрд в год. Компания заключает эксклюзивные соглашения с банками и магазинами, ограничивая использование конкурирующих систем, даже если те предлагают более низкие комиссии. Visa также вступает в партнерства с конкурентами, чтобы исключить их как самостоятельных игроков, предлагая денежные стимулы и угрожая штрафами. Министерство юстиции стремится восстановить конкуренцию на рынке, чтобы защитить интересы потребителей и бизнеса.
LH | Новости | Курсы | Мемы
9🔥4🤯2
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Simple reverse ICMP shell
3. Инструмент эксплуатации приложений на Android и iOS
4. OSINT: не инструменты, а тип мышления
5. Нейронка, которая позволяет вам обмениваться лицом в режиме реального времени
6. Инструменты для поиска почтовых ящиков целевого домена/компании
7. Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только
8. Четвертая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
3👍2🔥2❤1