НКЦКИ расторг соглашение с Positive Technologies
#PositiveTechnologies #PT #НКЦКИ
Расторжение соглашения между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Positive Technologies датировано 20 ноября. Соответствующее сообщение появилось вчера на официальном сайте системы ГосСОПКА.
LH | Новости | Курсы | OSINT
#PositiveTechnologies #PT #НКЦКИ
Расторжение соглашения между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Positive Technologies датировано 20 ноября. Соответствующее сообщение появилось вчера на официальном сайте системы ГосСОПКА.
LH | Новости | Курсы | OSINT
🤣4
США предъявили обвинения участникам хакерской группировки Scattered Spider
#APT #взлом #приговор #мошенники #SMS
- Группировка Scattered Spider (0ktapus) с сентября 2021 по апрель 2023 использовала социальную инженерию, фишинг и смишинг для кражи данных сотрудников организаций, что привело к хищению миллионов долларов из криптокошельков.
- Преступники, выдавая себя за техподдержку, рассылали фишинговые SMS с поддельными ссылками, где жертвы вводили учетные данные и коды двух факторной аутентификации.
- Похищенные данные использовались для контроля почтовых аккаунтов и SIM-карт, что позволило захватывать криптокошельки и личные данные.
- Среди обвиняемых — 4 американца и 1 британец возрастом 20–25 лет. Им грозит до 20 лет тюрьмы за мошенничество и дополнительные сроки за кражу личных данных.
- В июне и июле задержаны ключевые участники группы: 17-летний подросток из Великобритании и 22-летний британец в Испании.
- Scattered Spider известна своей гибкой структурой, что усложняет отслеживание её действий. Их атаки, включая прошлогодние взломы MGM Resorts и Caesars Entertainment, укрепили авторитет в киберпреступном мире.
LH | Новости | Курсы | OSINT
#APT #взлом #приговор #мошенники #SMS
- Группировка Scattered Spider (0ktapus) с сентября 2021 по апрель 2023 использовала социальную инженерию, фишинг и смишинг для кражи данных сотрудников организаций, что привело к хищению миллионов долларов из криптокошельков.
- Преступники, выдавая себя за техподдержку, рассылали фишинговые SMS с поддельными ссылками, где жертвы вводили учетные данные и коды двух факторной аутентификации.
- Похищенные данные использовались для контроля почтовых аккаунтов и SIM-карт, что позволило захватывать криптокошельки и личные данные.
- Среди обвиняемых — 4 американца и 1 британец возрастом 20–25 лет. Им грозит до 20 лет тюрьмы за мошенничество и дополнительные сроки за кражу личных данных.
- В июне и июле задержаны ключевые участники группы: 17-летний подросток из Великобритании и 22-летний британец в Испании.
- Scattered Spider известна своей гибкой структурой, что усложняет отслеживание её действий. Их атаки, включая прошлогодние взломы MGM Resorts и Caesars Entertainment, укрепили авторитет в киберпреступном мире.
LH | Новости | Курсы | OSINT
👏2🤯2
Администратора шифровальщика Phobos экстрадировали в США и предъявили обвинения
#Phobos #ransomware
Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.
LH | Новости | Курсы | OSINT
#Phobos #ransomware
Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.
LH | Новости | Курсы | OSINT
🔥2👏2
Американские власти закрыли хакерский маркетплейс PopeyeTools
#обвинение
Правоохранители отчитались о закрытии платформы PopeyeTools, которая использовалась для продажи ворованных данных банковских карт и различных хакерских инструментов. Трем предполагаемым администраторам маркетплейса уже предъявлены обвинения.
LH | Новости | Курсы | OSINT
#обвинение
Правоохранители отчитались о закрытии платформы PopeyeTools, которая использовалась для продажи ворованных данных банковских карт и различных хакерских инструментов. Трем предполагаемым администраторам маркетплейса уже предъявлены обвинения.
LH | Новости | Курсы | OSINT
👍2
D-Link снова просит пользователей отказаться от уязвимых роутеров
#DLink #RCE
Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых девайсов уже прекращена.
LH | Новости | Курсы | OSINT
#DLink #RCE
Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых девайсов уже прекращена.
LH | Новости | Курсы | OSINT
Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ
#PyPI #malware
Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.
LH | Новости | Курсы | OSINT
#PyPI #malware
Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.
LH | Новости | Курсы | OSINT
В Spotify нашли рекламу пиратского софта и читерского ПО
#Spotify #пираты
Плейлисты и подкасты в Spotify используются для продвижения пиратского софта, читов для игр, спамерских ссылок и сайтов с варезом. Злоумышленники внедряют ключевые слова и ссылки в названия плейлистов и описания подкастов ради SEO-оптимизации сомнительных ресурсов, так как результаты работы веб-плеера Spotify отображаются в выдаче поисковиков (например, Google).
LH | Новости | Курсы | OSINT
#Spotify #пираты
Плейлисты и подкасты в Spotify используются для продвижения пиратского софта, читов для игр, спамерских ссылок и сайтов с варезом. Злоумышленники внедряют ключевые слова и ссылки в названия плейлистов и описания подкастов ради SEO-оптимизации сомнительных ресурсов, так как результаты работы веб-плеера Spotify отображаются в выдаче поисковиков (например, Google).
LH | Новости | Курсы | OSINT
🤔2👍1😁1
247TVStream: братья построили пиратскую империю на $7 млн и потеряли свободу
#пираты #арест
Министерство юстиции США предъявило обвинения братьям Нур Наби Чоудхури и Мохаммаду Рахману, администраторам нелегального стримингового сервиса 247TVStream. Сайт предоставлял доступ к пиратским спортивным трансляциям за $10 в месяц, заработав более $7 млн с 2017 по 2024 год. Задержан Чоудхури, Рахман объявлен в розыск. Их обвиняют в мошенничестве, краже данных и создании пиратского сервиса с ущербом правообладателям свыше $100 млн. Максимальное наказание — до 28 лет тюрьмы. Платформа закрыта, домены конфискованы, серверы отключены совместно с властями Нидерландов и Великобритании.
LH | Новости | Курсы | OSINT
#пираты #арест
Министерство юстиции США предъявило обвинения братьям Нур Наби Чоудхури и Мохаммаду Рахману, администраторам нелегального стримингового сервиса 247TVStream. Сайт предоставлял доступ к пиратским спортивным трансляциям за $10 в месяц, заработав более $7 млн с 2017 по 2024 год. Задержан Чоудхури, Рахман объявлен в розыск. Их обвиняют в мошенничестве, краже данных и создании пиратского сервиса с ущербом правообладателям свыше $100 млн. Максимальное наказание — до 28 лет тюрьмы. Платформа закрыта, домены конфискованы, серверы отключены совместно с властями Нидерландов и Великобритании.
LH | Новости | Курсы | OSINT
👍3👎1
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Репозиторий содержит большое количество обучающего материала для тестирования на проникновение облачной инфраструктуры Azure
3. Разведка по Telegram ботам
4. Power Remote Desktop для удалённого доступа к рабочему столу на чистом PowerShell!
5. Создание незаметного вредоносного ПО для Windows
6. Мощный полуавтоматический OSINT-фреймворк и менеджер пакетов
7. Спуфинг sAMAccountName: от LowPriv до домен админа за шесть команд. CVE-2021-42278
8. Ресурс с огромной коллекцией словарей для брутфорса
9. Как создать вредоносный исполняемый файл, который выглядит как PDF, документ Word или исполняемый файл веб-браузера
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Гениальный взлом: Wi-Fi становится ключом к корпоративным сетям
#взлом #WiFi #MFA
Обнаружен новый сценарий атак, в котором злоумышленник взламывает одну организацию и применяет атаки с использованием подборки учетных данных (credential-stuffing), чтобы скомпрометировать другие организации, находящиеся в непосредственной физической близости, через их WiFi сети.
В ситуации, когда простой компрометации учетных данных недостаточно для получения доступа к среде жертвы, так как все ресурсы, доступные через Интернет, используют MFA, атакующие используют Wi-Fi сеть, которая не защищена с помощью MFA (для подключения требуется только физическая близость к целевой сети и действительные учетные данные).
LH | Новости | Курсы | OSINT
#взлом #WiFi #MFA
Обнаружен новый сценарий атак, в котором злоумышленник взламывает одну организацию и применяет атаки с использованием подборки учетных данных (credential-stuffing), чтобы скомпрометировать другие организации, находящиеся в непосредственной физической близости, через их WiFi сети.
В ситуации, когда простой компрометации учетных данных недостаточно для получения доступа к среде жертвы, так как все ресурсы, доступные через Интернет, используют MFA, атакующие используют Wi-Fi сеть, которая не защищена с помощью MFA (для подключения требуется только физическая близость к целевой сети и действительные учетные данные).
LH | Новости | Курсы | OSINT
❤1👍1
Прокуратура Москвы предупреждает о новой мошеннической схеме
#мошенники
Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.
LH | Новости | Курсы | OSINT
#мошенники
Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.
LH | Новости | Курсы | OSINT
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона
#SMS #phishing #мощенники
Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений. Из этого фургона каждый час рассылали около 100 000 фишинговых SMS, адресованных жителям Бангкока.
LH | Новости | Курсы | OSINT
#SMS #phishing #мощенники
Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений. Из этого фургона каждый час рассылали около 100 000 фишинговых SMS, адресованных жителям Бангкока.
LH | Новости | Курсы | OSINT
Сюй Чжицзюн поставил цель разработать 100 тысяч приложений для HarmonyOS
#HarmonyOS
Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.
LH | Новости | Курсы | OSINT
#HarmonyOS
Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.
LH | Новости | Курсы | OSINT
🔥3
Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость
#RCE #7Zip
Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
LH | Новости | Курсы | OSINT
#RCE #7Zip
Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
LH | Новости | Курсы | OSINT
Взломано всё: США и Китай вступили в новую кибервойну
#взлом
Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.
Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.
LH | Новости | Курсы | OSINT
#взлом
Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.
Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.
LH | Новости | Курсы | OSINT
👍1
Новая ИИ-модель копирует собеседника путем проведения опроса
#AI
Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
LH | Новости | Курсы | OSINT
#AI
Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
LH | Новости | Курсы | OSINT
❤2👍2
В работе облачных сервисов Microsoft произошел глобальный сбой
#Microsoft #cloud
В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.
LH | Новости | Курсы | OSINT
#Microsoft #cloud
В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.
LH | Новости | Курсы | OSINT
😁4
Проект Convoy: Neuralink тестирует управление протезами силой мысли
#Neuralink
Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.
LH | Новости | Курсы | OSINT
#Neuralink
Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.
LH | Новости | Курсы | OSINT
👍2
Антируткит драйвер Avast применяется для отключения защиты
#BYOVD #Avast
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
LH | Новости | Курсы | OSINT
#BYOVD #Avast
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
LH | Новости | Курсы | OSINT
👍1