Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ
#PyPI #malware
Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.
LH | Новости | Курсы | OSINT
#PyPI #malware
Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.
LH | Новости | Курсы | OSINT
В Spotify нашли рекламу пиратского софта и читерского ПО
#Spotify #пираты
Плейлисты и подкасты в Spotify используются для продвижения пиратского софта, читов для игр, спамерских ссылок и сайтов с варезом. Злоумышленники внедряют ключевые слова и ссылки в названия плейлистов и описания подкастов ради SEO-оптимизации сомнительных ресурсов, так как результаты работы веб-плеера Spotify отображаются в выдаче поисковиков (например, Google).
LH | Новости | Курсы | OSINT
#Spotify #пираты
Плейлисты и подкасты в Spotify используются для продвижения пиратского софта, читов для игр, спамерских ссылок и сайтов с варезом. Злоумышленники внедряют ключевые слова и ссылки в названия плейлистов и описания подкастов ради SEO-оптимизации сомнительных ресурсов, так как результаты работы веб-плеера Spotify отображаются в выдаче поисковиков (например, Google).
LH | Новости | Курсы | OSINT
🤔2👍1😁1
247TVStream: братья построили пиратскую империю на $7 млн и потеряли свободу
#пираты #арест
Министерство юстиции США предъявило обвинения братьям Нур Наби Чоудхури и Мохаммаду Рахману, администраторам нелегального стримингового сервиса 247TVStream. Сайт предоставлял доступ к пиратским спортивным трансляциям за $10 в месяц, заработав более $7 млн с 2017 по 2024 год. Задержан Чоудхури, Рахман объявлен в розыск. Их обвиняют в мошенничестве, краже данных и создании пиратского сервиса с ущербом правообладателям свыше $100 млн. Максимальное наказание — до 28 лет тюрьмы. Платформа закрыта, домены конфискованы, серверы отключены совместно с властями Нидерландов и Великобритании.
LH | Новости | Курсы | OSINT
#пираты #арест
Министерство юстиции США предъявило обвинения братьям Нур Наби Чоудхури и Мохаммаду Рахману, администраторам нелегального стримингового сервиса 247TVStream. Сайт предоставлял доступ к пиратским спортивным трансляциям за $10 в месяц, заработав более $7 млн с 2017 по 2024 год. Задержан Чоудхури, Рахман объявлен в розыск. Их обвиняют в мошенничестве, краже данных и создании пиратского сервиса с ущербом правообладателям свыше $100 млн. Максимальное наказание — до 28 лет тюрьмы. Платформа закрыта, домены конфискованы, серверы отключены совместно с властями Нидерландов и Великобритании.
LH | Новости | Курсы | OSINT
👍3👎1
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Репозиторий содержит большое количество обучающего материала для тестирования на проникновение облачной инфраструктуры Azure
3. Разведка по Telegram ботам
4. Power Remote Desktop для удалённого доступа к рабочему столу на чистом PowerShell!
5. Создание незаметного вредоносного ПО для Windows
6. Мощный полуавтоматический OSINT-фреймворк и менеджер пакетов
7. Спуфинг sAMAccountName: от LowPriv до домен админа за шесть команд. CVE-2021-42278
8. Ресурс с огромной коллекцией словарей для брутфорса
9. Как создать вредоносный исполняемый файл, который выглядит как PDF, документ Word или исполняемый файл веб-браузера
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Гениальный взлом: Wi-Fi становится ключом к корпоративным сетям
#взлом #WiFi #MFA
Обнаружен новый сценарий атак, в котором злоумышленник взламывает одну организацию и применяет атаки с использованием подборки учетных данных (credential-stuffing), чтобы скомпрометировать другие организации, находящиеся в непосредственной физической близости, через их WiFi сети.
В ситуации, когда простой компрометации учетных данных недостаточно для получения доступа к среде жертвы, так как все ресурсы, доступные через Интернет, используют MFA, атакующие используют Wi-Fi сеть, которая не защищена с помощью MFA (для подключения требуется только физическая близость к целевой сети и действительные учетные данные).
LH | Новости | Курсы | OSINT
#взлом #WiFi #MFA
Обнаружен новый сценарий атак, в котором злоумышленник взламывает одну организацию и применяет атаки с использованием подборки учетных данных (credential-stuffing), чтобы скомпрометировать другие организации, находящиеся в непосредственной физической близости, через их WiFi сети.
В ситуации, когда простой компрометации учетных данных недостаточно для получения доступа к среде жертвы, так как все ресурсы, доступные через Интернет, используют MFA, атакующие используют Wi-Fi сеть, которая не защищена с помощью MFA (для подключения требуется только физическая близость к целевой сети и действительные учетные данные).
LH | Новости | Курсы | OSINT
❤1👍1
Прокуратура Москвы предупреждает о новой мошеннической схеме
#мошенники
Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.
LH | Новости | Курсы | OSINT
#мошенники
Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.
LH | Новости | Курсы | OSINT
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона
#SMS #phishing #мощенники
Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений. Из этого фургона каждый час рассылали около 100 000 фишинговых SMS, адресованных жителям Бангкока.
LH | Новости | Курсы | OSINT
#SMS #phishing #мощенники
Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений. Из этого фургона каждый час рассылали около 100 000 фишинговых SMS, адресованных жителям Бангкока.
LH | Новости | Курсы | OSINT
Сюй Чжицзюн поставил цель разработать 100 тысяч приложений для HarmonyOS
#HarmonyOS
Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.
LH | Новости | Курсы | OSINT
#HarmonyOS
Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.
LH | Новости | Курсы | OSINT
🔥3
Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость
#RCE #7Zip
Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
LH | Новости | Курсы | OSINT
#RCE #7Zip
Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
LH | Новости | Курсы | OSINT
Взломано всё: США и Китай вступили в новую кибервойну
#взлом
Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.
Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.
LH | Новости | Курсы | OSINT
#взлом
Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.
Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.
LH | Новости | Курсы | OSINT
👍1
Новая ИИ-модель копирует собеседника путем проведения опроса
#AI
Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
LH | Новости | Курсы | OSINT
#AI
Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
LH | Новости | Курсы | OSINT
❤2👍2
В работе облачных сервисов Microsoft произошел глобальный сбой
#Microsoft #cloud
В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.
LH | Новости | Курсы | OSINT
#Microsoft #cloud
В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.
LH | Новости | Курсы | OSINT
😁4
Проект Convoy: Neuralink тестирует управление протезами силой мысли
#Neuralink
Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.
LH | Новости | Курсы | OSINT
#Neuralink
Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.
LH | Новости | Курсы | OSINT
👍2
Антируткит драйвер Avast применяется для отключения защиты
#BYOVD #Avast
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
LH | Новости | Курсы | OSINT
#BYOVD #Avast
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
LH | Новости | Курсы | OSINT
👍1
Microsoft уличили в самовольном сборе данных для обучения нейросетей
#Microsoft #spy #AI
Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.
LH | Новости | Курсы | OSINT
#Microsoft #spy #AI
Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.
LH | Новости | Курсы | OSINT
😁5
Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки
#Qnap #NAS
Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало различные функции устройств, а в некоторых случаях вообще блокировало доступ к ним.
LH | Новости | Курсы | OSINT
#Qnap #NAS
Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало различные функции устройств, а в некоторых случаях вообще блокировало доступ к ним.
LH | Новости | Курсы | OSINT
😱3
Госдума усилила ответственность за утечки персданных
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
😱3🤣2👍1👎1
Число детектов сталкерского софта на смартфонах россиян возросло на 25%
#spy #malware #Android
Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.
LH | Новости | Курсы | OSINT
#spy #malware #Android
Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.
LH | Новости | Курсы | OSINT
🔥3
Утечка информации учеников и их родителей через API предположительно портала «Петербургское образование» (petersburgedu.ru).
#leak #API
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения
LH | Новости | Курсы | OSINT
#leak #API
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения
LH | Новости | Курсы | OSINT
Киберпреступники применяют ИИ в половине техник кибератак
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT