NIST предлагает изменить требования к паролям
#NIST
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.
LH | Новости | Курсы | Мемы
#NIST
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.
LH | Новости | Курсы | Мемы
👎2🤔2
Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года
#Telegram #Дуров
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
LH | Новости | Курсы | Мемы
#Telegram #Дуров
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
LH | Новости | Курсы | Мемы
🥰4🥱4🤣1
Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело
#crypto #арест
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными клиентами сервисов были киберпреступники и хакеры, а незаконный доход фигурантов дела оценивается в 3,7 млрд рублей.
LH | Новости | Курсы | Мемы
#crypto #арест
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными клиентами сервисов были киберпреступники и хакеры, а незаконный доход фигурантов дела оценивается в 3,7 млрд рублей.
LH | Новости | Курсы | Мемы
👍2🔥1
Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE
#DrayTek #rce #cve
Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.
LH | Новости | Курсы | Мемы
#DrayTek #rce #cve
Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.
LH | Новости | Курсы | Мемы
😱3😁2
Гарвардский эксперимент: очки Meta теперь мгновенно раскрывают данные прохожих
#Meta
Использование технологий распознавания лиц, таких как Pimeyes, в сочетании с умными устройствами, такими как очки I-XRAY с моделью Meta Ray Bans 2, вызывает значительные беспокойства в области конфиденциальности и этики. Представитель Meta подчеркнул, что их устройства оснащены индикатором съёмки, чтобы предупреждать окружающих о записи, однако это не устраняет всех рисков, связанных с неправомерным использованием технологий распознавания лиц.
Компания Pimeyes утверждает, что их система не предназначена для прямой идентификации людей, а просто предоставляет ссылки на источники с похожими изображениями. Тем не менее, такая возможность фактически может использоваться для идентификации, приводя к потенциальной угрозе приватности. Это особенно актуально на фоне недавних случаев использования подобных технологий для «доксинга», как сообщалось в медиа.
LH | Новости | Курсы | Мемы
#Meta
Использование технологий распознавания лиц, таких как Pimeyes, в сочетании с умными устройствами, такими как очки I-XRAY с моделью Meta Ray Bans 2, вызывает значительные беспокойства в области конфиденциальности и этики. Представитель Meta подчеркнул, что их устройства оснащены индикатором съёмки, чтобы предупреждать окружающих о записи, однако это не устраняет всех рисков, связанных с неправомерным использованием технологий распознавания лиц.
Компания Pimeyes утверждает, что их система не предназначена для прямой идентификации людей, а просто предоставляет ссылки на источники с похожими изображениями. Тем не менее, такая возможность фактически может использоваться для идентификации, приводя к потенциальной угрозе приватности. Это особенно актуально на фоне недавних случаев использования подобных технологий для «доксинга», как сообщалось в медиа.
LH | Новости | Курсы | Мемы
👍2🔥2
Bankingly: данные 135 000 жителей Латинской Америки оказались в сети
#leak
24 мая команда Cybernews обнаружила 7 хранилищ Azure Blob Storage, которые не имели необходимой аутентификации. В результате уязвимости персональные данные почти 135 000 клиентов в Латинской Америке оказались доступными в открытом доступе.
Эта утечка затронула жителей Доминиканской Республики, Мексики, Эквадора, Сальвадора, Боливии и Коста-Рики. Наибольшее количество пострадавших – около 100 000 человек – являются гражданами Доминиканской Республики.
Bankingly – финансово-технологическая платформа, которая предоставляет веб-сервисы и мобильные приложения для финансовых учреждений в Латинской Америке. Компания базируется в Уругвае и обслуживает преимущественно небольшие и средние банки, кредитные союзы и микрофинансовые организации в сельских регионах.
Bankingly использовала хранилища для хранения данных клиентов, включая персональную информацию и банковские учетные данные. Под угрозой оказались следующие данные:
- Полные имена;
- Имена пользователей финансовых приложений;
- Адреса электронной почты;
- Номера телефонов;
- Рабочие номера телефонов.
Затронутые учреждения:
- «San Martín de Porres» (COSMART);
- «La Nacional de Ahorros y Préstamos» (ALNAP);
- Caja Buenos Aires;
- Caja Mitras;
- Coac Puellaro;
- Credecoop;
- AMC.
LH | Новости | Курсы | Мемы
#leak
24 мая команда Cybernews обнаружила 7 хранилищ Azure Blob Storage, которые не имели необходимой аутентификации. В результате уязвимости персональные данные почти 135 000 клиентов в Латинской Америке оказались доступными в открытом доступе.
Эта утечка затронула жителей Доминиканской Республики, Мексики, Эквадора, Сальвадора, Боливии и Коста-Рики. Наибольшее количество пострадавших – около 100 000 человек – являются гражданами Доминиканской Республики.
Bankingly – финансово-технологическая платформа, которая предоставляет веб-сервисы и мобильные приложения для финансовых учреждений в Латинской Америке. Компания базируется в Уругвае и обслуживает преимущественно небольшие и средние банки, кредитные союзы и микрофинансовые организации в сельских регионах.
Bankingly использовала хранилища для хранения данных клиентов, включая персональную информацию и банковские учетные данные. Под угрозой оказались следующие данные:
- Полные имена;
- Имена пользователей финансовых приложений;
- Адреса электронной почты;
- Номера телефонов;
- Рабочие номера телефонов.
Затронутые учреждения:
- «San Martín de Porres» (COSMART);
- «La Nacional de Ahorros y Préstamos» (ALNAP);
- Caja Buenos Aires;
- Caja Mitras;
- Coac Puellaro;
- Credecoop;
- AMC.
LH | Новости | Курсы | Мемы
👍4
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic
#leak #взлом #0day
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
LH | Новости | Курсы | Мемы
#leak #взлом #0day
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
LH | Новости | Курсы | Мемы
👍2
Растущая активность вымогательских группировок требует усиления мер.
#Ransomware #CRI
Международный альянс намерен усилить меры по пресечению деятельности кибервымогателей. Однако, несмотря на усилия правоохранителей, такие группировки быстро восстанавливаются, что требует регулярных и более масштабных операций. Анна Нойбергер, заместитель советника президента США по кибербезопасности, подчеркнула, что нужно регулярно устранять инфраструктуру, используемую для атак, и отслеживать финансовые каналы, помогающие вымогателям отмывать средства.
На этой неделе в США проходит саммит Counter Ransomware Initiative (CRI), включающий 68 стран. Новыми членами стали Аргентина, Бахрейн, Камерун, Чад, Марокко, Венгрия, Филиппины, Словения, Вануату и Вьетнам. Первые два дня саммита посвящены мерам противодействия кибервымогателям, а третий день — взаимодействию ИИ и киберзащиты.
План действий CRI включает создание специального фонда под руководством USAID для борьбы с кибервымогательством, разработку рекомендаций для пострадавших, формирование частного консультативного совета для обмена информацией, запуск сайта для поддержки стран-участниц и расширение программы по обеспечению кибербезопасности в энергетическом секторе.
Лора Галанте, директор CTIIC, отметила рост числа кибератак: 2 593 в 2022 году, 4 506 в 2023 году и 2 321 в первой половине текущего года. Она подчеркнула, что децентрализованные модели позволяют группировкам быстро реорганизовываться. Тем не менее активные меры по устранению кибервымогателей создают «хаос», усложняя их восстановление. Пример — группировка ALPHV/Black Cat, которая была существенно ослаблена и исчезла с радаров.
LH | Новости | Курсы | Мемы
#Ransomware #CRI
Международный альянс намерен усилить меры по пресечению деятельности кибервымогателей. Однако, несмотря на усилия правоохранителей, такие группировки быстро восстанавливаются, что требует регулярных и более масштабных операций. Анна Нойбергер, заместитель советника президента США по кибербезопасности, подчеркнула, что нужно регулярно устранять инфраструктуру, используемую для атак, и отслеживать финансовые каналы, помогающие вымогателям отмывать средства.
На этой неделе в США проходит саммит Counter Ransomware Initiative (CRI), включающий 68 стран. Новыми членами стали Аргентина, Бахрейн, Камерун, Чад, Марокко, Венгрия, Филиппины, Словения, Вануату и Вьетнам. Первые два дня саммита посвящены мерам противодействия кибервымогателям, а третий день — взаимодействию ИИ и киберзащиты.
План действий CRI включает создание специального фонда под руководством USAID для борьбы с кибервымогательством, разработку рекомендаций для пострадавших, формирование частного консультативного совета для обмена информацией, запуск сайта для поддержки стран-участниц и расширение программы по обеспечению кибербезопасности в энергетическом секторе.
Лора Галанте, директор CTIIC, отметила рост числа кибератак: 2 593 в 2022 году, 4 506 в 2023 году и 2 321 в первой половине текущего года. Она подчеркнула, что децентрализованные модели позволяют группировкам быстро реорганизовываться. Тем не менее активные меры по устранению кибервымогателей создают «хаос», усложняя их восстановление. Пример — группировка ALPHV/Black Cat, которая была существенно ослаблена и исчезла с радаров.
LH | Новости | Курсы | Мемы
👍2
Операция Kraken: Австралия наносит мощный удар по киберпреступности
#Kraken #арест #crypto
Австралийская федеральная полиция (AFP) в рамках операции «Kraken» арестовала $9,3 млн в криптовалюте, связываемых с предполагаемым главой международной преступной организации. Операция проходила под руководством Службы по конфискации криминальных активов (CACT). CACT намеревается добиться конфискации всех изъятых активов в пользу государства.
LH | Новости | Курсы | Мемы
#Kraken #арест #crypto
Австралийская федеральная полиция (AFP) в рамках операции «Kraken» арестовала $9,3 млн в криптовалюте, связываемых с предполагаемым главой международной преступной организации. Операция проходила под руководством Службы по конфискации криминальных активов (CACT). CACT намеревается добиться конфискации всех изъятых активов в пользу государства.
LH | Новости | Курсы | Мемы
🔥2
Роскомнадзор и Минцифры утвердили новые правила для владельцев площадок в соцсетях с аудиторией более 10 тыс. человек.
#Роскомнадзор #Минцифры #цензура #spy
– Роскомнадзору нужно будет передать сведения для идентификации: личные данные и ссылку на аккаунт.
– Каналам будет выдаваться специальная метка после внесения в реестр Роскомнадзора. Только при её наличии можно будет размещать рекламу и собирать донаты.
– Другим будет запрещено делать репосты каналов, не прошедших верификацию.
До конца октября запланированы общественные обсуждения проекта.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Минцифры #цензура #spy
– Роскомнадзору нужно будет передать сведения для идентификации: личные данные и ссылку на аккаунт.
– Каналам будет выдаваться специальная метка после внесения в реестр Роскомнадзора. Только при её наличии можно будет размещать рекламу и собирать донаты.
– Другим будет запрещено делать репосты каналов, не прошедших верификацию.
До конца октября запланированы общественные обсуждения проекта.
LH | Новости | Курсы | Мемы
😡4👍1
Инфостилер вместо пикантной картинки
#FIN7 #Malware #AI
Кибергруппировка FIN7 заманивает жертв новой вредоносной программы, сочетая средства искусственного интеллекта с социальной инженерией. Они продвигают инфостилер под видом инструмента, позволяющего создавать изображения обнаженных людей из фотографий.
LH | Новости | Курсы | Мемы
#FIN7 #Malware #AI
Кибергруппировка FIN7 заманивает жертв новой вредоносной программы, сочетая средства искусственного интеллекта с социальной инженерией. Они продвигают инфостилер под видом инструмента, позволяющего создавать изображения обнаженных людей из фотографий.
LH | Новости | Курсы | Мемы
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍2🔥1
Большой адронный коллайдер получит новую операционку.
#Linux
Научные организации Фермилаб и ЦЕРН перешли на AlmaLinux вместо устаревшей Scientific Linux. AlmaLinux выбрали из-за её сходства с предшественником и множества преимуществ, таких как длительная поддержка, быстрая реакция на обновления и расширенная поддержка архитектур. Текущая версия — AlmaLinux 9.4, с планируемой поддержкой до 2032 года.
LH | Новости | Курсы | Мемы
#Linux
Научные организации Фермилаб и ЦЕРН перешли на AlmaLinux вместо устаревшей Scientific Linux. AlmaLinux выбрали из-за её сходства с предшественником и множества преимуществ, таких как длительная поддержка, быстрая реакция на обновления и расширенная поддержка архитектур. Текущая версия — AlmaLinux 9.4, с планируемой поддержкой до 2032 года.
LH | Новости | Курсы | Мемы
🔥4
Google убрала защитный Android-софт Kaspersky из Play Store
#Google #PlayStore #Kaspersky #санкции #Android
Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.
В качестве временного решения пользователям предлагают скачать антивирусные приложения из альтернативных магазинов: Galaxy Store, Huawei AppGallery и Xiaomi GetApps. Кроме того, можно взять уже готовый APK-файл с официального сайта Kaspersky.
LH | Новости | Курсы | Мемы
#Google #PlayStore #Kaspersky #санкции #Android
Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.
В качестве временного решения пользователям предлагают скачать антивирусные приложения из альтернативных магазинов: Galaxy Store, Huawei AppGallery и Xiaomi GetApps. Кроме того, можно взять уже готовый APK-файл с официального сайта Kaspersky.
LH | Новости | Курсы | Мемы
🤬5👍2
$37 млн в 21 год: взлет и падение юного криптогения из США
#crypto #взлом
21-летний житель Индианы Эван Фредерик Лайт признал себя виновным в краже криптовалюты на сумму $37,7 млн у 571 жертвы в результате кибератаки в 2022 году. Он и его сообщники использовали украденные персональные данные для доступа к серверам инвестиционной компании из Южной Дакоты и, в конечном итоге, похитили криптовалюту. Лайт скрывал свои следы с помощью криптомиксеров, но его действия были отслежены ФБР, и ему предъявили обвинение в мае 2023 года. Ему грозит до 20 лет тюрьмы по каждому пункту обвинения и возмещение ущерба пострадавшим. Вопрос о возврате украденных средств открыт. В 2023 году кражи криптовалюты достигли рекордного уровня в $5,6 млрд. Эксперты рекомендуют использовать холодные кошельки и многофакторную аутентификацию для защиты активов.
LH | Новости | Курсы | Мемы
#crypto #взлом
21-летний житель Индианы Эван Фредерик Лайт признал себя виновным в краже криптовалюты на сумму $37,7 млн у 571 жертвы в результате кибератаки в 2022 году. Он и его сообщники использовали украденные персональные данные для доступа к серверам инвестиционной компании из Южной Дакоты и, в конечном итоге, похитили криптовалюту. Лайт скрывал свои следы с помощью криптомиксеров, но его действия были отслежены ФБР, и ему предъявили обвинение в мае 2023 года. Ему грозит до 20 лет тюрьмы по каждому пункту обвинения и возмещение ущерба пострадавшим. Вопрос о возврате украденных средств открыт. В 2023 году кражи криптовалюты достигли рекордного уровня в $5,6 млрд. Эксперты рекомендуют использовать холодные кошельки и многофакторную аутентификацию для защиты активов.
LH | Новости | Курсы | Мемы
🔥2
Онлайн-сервисы ВГТРК подверглись хакерской атаке
#взлом #ВГТРК #Россия1 #Россия24
ВГТРК подвергся мощной хакерской атаке, в результате чего были выведены из строя внутренние и онлайн-сервисы медиахолдинга. Это затронуло работу федеральных каналов и радиостанций, включая «Россия 1», «Россия 24», «Радио России», и другие. Сообщается, что стерли данные с серверов, в том числе резервные копии. ВГТРК не дала официальные комментарии, сославшись на технические сложности. Пресс-служба медиахолдинга заявила, что значительного ущерба работе не было, и специалисты занимаются устранением последствий атаки. Тем не менее, теле- и радиоэфир оставались в нормальном режиме. На момент атаки жалобы на сбои в работе онлайн-эфира поступили от пользователей в Москве и Санкт-Петербурге. ВГТРК была среди приоритетных целей для антироссийских кибергруппировок с шифровальщиками.
LH | Новости | Курсы | Мемы
#взлом #ВГТРК #Россия1 #Россия24
ВГТРК подвергся мощной хакерской атаке, в результате чего были выведены из строя внутренние и онлайн-сервисы медиахолдинга. Это затронуло работу федеральных каналов и радиостанций, включая «Россия 1», «Россия 24», «Радио России», и другие. Сообщается, что стерли данные с серверов, в том числе резервные копии. ВГТРК не дала официальные комментарии, сославшись на технические сложности. Пресс-служба медиахолдинга заявила, что значительного ущерба работе не было, и специалисты занимаются устранением последствий атаки. Тем не менее, теле- и радиоэфир оставались в нормальном режиме. На момент атаки жалобы на сбои в работе онлайн-эфира поступили от пользователей в Москве и Санкт-Петербурге. ВГТРК была среди приоритетных целей для антироссийских кибергруппировок с шифровальщиками.
LH | Новости | Курсы | Мемы
🔥4🤔2❤1
Злоумышленники переориентируются на атаки малого бизнеса в регионах
#DDoS
Как показала статистика, организаторы DDoS-атак переносят активность с крупных компаний, расположенный в Центральной России, на субъекты малого и среднего бизнеса в российских регионах.
«В I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года».
LH | Новости | Курсы | Мемы
#DDoS
Как показала статистика, организаторы DDoS-атак переносят активность с крупных компаний, расположенный в Центральной России, на субъекты малого и среднего бизнеса в российских регионах.
«В I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года».
LH | Новости | Курсы | Мемы
🤔3
Минцифры обяжет указывать цели массовых обзвонов
#Минцифры
Минцифры России разработало законопроект, обязывающий компании предоставлять информацию о целях звонков при обзвоне физических лиц. Проект нацелен на регулирование массовых телефонных звонков, которые часто считаются нежелательными. Ежемесячно блокируется в среднем 0,5 млрд таких вызовов. Обязательства коснутся инициаторов обзвонов, которые должны будут информировать о себе и целях вызова, а также отображать эту информацию на экране телефона. При отсутствии такой информации операторы смогут блокировать звонки. Абоненты получат право на отказ от массовых вызовов, как полностью, так и выборочно.
LH | Новости | Курсы | Мемы
#Минцифры
Минцифры России разработало законопроект, обязывающий компании предоставлять информацию о целях звонков при обзвоне физических лиц. Проект нацелен на регулирование массовых телефонных звонков, которые часто считаются нежелательными. Ежемесячно блокируется в среднем 0,5 млрд таких вызовов. Обязательства коснутся инициаторов обзвонов, которые должны будут информировать о себе и целях вызова, а также отображать эту информацию на экране телефона. При отсутствии такой информации операторы смогут блокировать звонки. Абоненты получат право на отказ от массовых вызовов, как полностью, так и выборочно.
LH | Новости | Курсы | Мемы
👍8
Трояна Buhtrap вновь раздают с фейковых сайтов для юристов и финансистов
#Buhtrap #APT #Malware
Вредоносное ПО распространяется через поддельные сайты, появляющиеся в поисковой выдаче. Троян распространяется через ZIP-архив на ложных сайтах и устанавливается в систему по закрытию программы Wordpad. Для продвижения вредоносных сайтов злоумышленники применяют методы черной оптимизации. Группировка Buhtrap активна с 2014 года, в основном атакует российские юридические лица и иногда использует метод watering hole. Общий ущерб от их атак оценивается в 6-7 миллиардов рублей.
LH | Новости | Курсы | Мемы
#Buhtrap #APT #Malware
Вредоносное ПО распространяется через поддельные сайты, появляющиеся в поисковой выдаче. Троян распространяется через ZIP-архив на ложных сайтах и устанавливается в систему по закрытию программы Wordpad. Для продвижения вредоносных сайтов злоумышленники применяют методы черной оптимизации. Группировка Buhtrap активна с 2014 года, в основном атакует российские юридические лица и иногда использует метод watering hole. Общий ущерб от их атак оценивается в 6-7 миллиардов рублей.
LH | Новости | Курсы | Мемы
👍5
Хакерская группировка «DumpForums» заявила, что они взломали инфраструктуру компании «Доктор Веб».
#взлом #drweb
Через официальный Telegram-бот компании, пользователям приходят сообщения о взломе. Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др.
LH | Новости | Курсы | Мемы
#взлом #drweb
Через официальный Telegram-бот компании, пользователям приходят сообщения о взломе. Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др.
LH | Новости | Курсы | Мемы
🔥7😨7