Новостник Кибербеза
8.01K subscribers
3.14K photos
11 videos
3 files
15.2K links
Новости мира кибербезопасности и информационной безопасности

#ITновости #новости #кибербез #иб

Наши каналы - @LifeHackmedia

По всем вопросам: @adm1nLH

Купить рекламу: https://telega.in/c/Novostnik
Download Telegram
Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

#PyPI #malware

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

LH | Новости | Курсы | OSINT
Основная масса россиян никогда не меняла пароли в соцсетях

#анализ #password

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

LH | Новости | Курсы | OSINT
👍1🥴1
В Spotify нашли рекламу пиратского софта и читерского ПО

#Spotify #пираты

Плейлисты и подкасты в Spotify используются для продвижения пиратского софта, читов для игр, спамерских ссылок и сайтов с варезом. Злоумышленники внедряют ключевые слова и ссылки в названия плейлистов и описания подкастов ради SEO-оптимизации сомнительных ресурсов, так как результаты работы веб-плеера Spotify отображаются в выдаче поисковиков (например, Google).

LH | Новости | Курсы | OSINT
🤔2👍1😁1
247TVStream: братья построили пиратскую империю на $7 млн и потеряли свободу

#пираты #арест

Министерство юстиции США предъявило обвинения братьям Нур Наби Чоудхури и Мохаммаду Рахману, администраторам нелегального стримингового сервиса 247TVStream. Сайт предоставлял доступ к пиратским спортивным трансляциям за $10 в месяц, заработав более $7 млн с 2017 по 2024 год. Задержан Чоудхури, Рахман объявлен в розыск. Их обвиняют в мошенничестве, краже данных и создании пиратского сервиса с ущербом правообладателям свыше $100 млн. Максимальное наказание — до 28 лет тюрьмы. Платформа закрыта, домены конфискованы, серверы отключены совместно с властями Нидерландов и Великобритании.

LH | Новости | Курсы | OSINT
👍3👎1
Forwarded from Life-Hack - Хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Гениальный взлом: Wi-Fi становится ключом к корпоративным сетям

#взлом #WiFi #MFA

Обнаружен новый сценарий атак, в котором злоумышленник взламывает одну организацию и применяет атаки с использованием подборки учетных данных (credential-stuffing), чтобы скомпрометировать другие организации, находящиеся в непосредственной физической близости, через их WiFi сети.

В ситуации, когда простой компрометации учетных данных недостаточно для получения доступа к среде жертвы, так как все ресурсы, доступные через Интернет, используют MFA, атакующие используют Wi-Fi сеть, которая не защищена с помощью MFA (для подключения требуется только физическая близость к целевой сети и действительные учетные данные).

LH | Новости | Курсы | OSINT
1👍1
Прокуратура Москвы предупреждает о новой мошеннической схеме

#мошенники

Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.

LH | Новости | Курсы | OSINT
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона

#SMS #phishing #мощенники

Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений. Из этого фургона каждый час рассылали около 100 000 фишинговых SMS, адресованных жителям Бангкока.

LH | Новости | Курсы | OSINT
Сюй Чжицзюн поставил цель разработать 100 тысяч приложений для HarmonyOS

#HarmonyOS

Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.

LH | Новости | Курсы | OSINT
🔥3
Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

#RCE #7Zip

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

LH | Новости | Курсы | OSINT
Взломано всё: США и Китай вступили в новую кибервойну

#взлом

Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.

Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.

LH | Новости | Курсы | OSINT
👍1
Новая ИИ-модель копирует собеседника путем проведения опроса

#AI

Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.

LH | Новости | Курсы | OSINT
2👍2
В работе облачных сервисов Microsoft произошел глобальный сбой

#Microsoft #cloud

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.

LH | Новости | Курсы | OSINT
😁4
Проект Convoy: Neuralink тестирует управление протезами силой мысли

#Neuralink

Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.

LH | Новости | Курсы | OSINT
👍2
Антируткит драйвер Avast применяется для отключения защиты

#BYOVD #Avast

Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.

LH | Новости | Курсы | OSINT
👍1
Microsoft уличили в самовольном сборе данных для обучения нейросетей

#Microsoft #spy #AI

Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.

LH | Новости | Курсы | OSINT
😁5
Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки

#Qnap #NAS

Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало различные функции устройств, а в некоторых случаях вообще блокировало доступ к ним.

LH | Новости | Курсы | OSINT
😱3
Госдума усилила ответственность за утечки персданных

#Госдума #leak #штраф

Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.

LH | Новости | Курсы | OSINT
😱3🤣2👍1👎1
Число детектов сталкерского софта на смартфонах россиян возросло на 25%

#spy #malware #Android

Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.

LH | Новости | Курсы | OSINT
🔥3
Утечка информации учеников и их родителей через API предположительно портала «Петербургское образование» (petersburgedu.ru).

#leak #API

Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения

LH | Новости | Курсы | OSINT
Киберпреступники применяют ИИ в половине техник кибератак

#AI #взлом

Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.

LH | Новости | Курсы | OSINT