Гениальный взлом: Wi-Fi становится ключом к корпоративным сетям
#взлом #WiFi #MFA
Обнаружен новый сценарий атак, в котором злоумышленник взламывает одну организацию и применяет атаки с использованием подборки учетных данных (credential-stuffing), чтобы скомпрометировать другие организации, находящиеся в непосредственной физической близости, через их WiFi сети.
В ситуации, когда простой компрометации учетных данных недостаточно для получения доступа к среде жертвы, так как все ресурсы, доступные через Интернет, используют MFA, атакующие используют Wi-Fi сеть, которая не защищена с помощью MFA (для подключения требуется только физическая близость к целевой сети и действительные учетные данные).
LH | Новости | Курсы | OSINT
#взлом #WiFi #MFA
Обнаружен новый сценарий атак, в котором злоумышленник взламывает одну организацию и применяет атаки с использованием подборки учетных данных (credential-stuffing), чтобы скомпрометировать другие организации, находящиеся в непосредственной физической близости, через их WiFi сети.
В ситуации, когда простой компрометации учетных данных недостаточно для получения доступа к среде жертвы, так как все ресурсы, доступные через Интернет, используют MFA, атакующие используют Wi-Fi сеть, которая не защищена с помощью MFA (для подключения требуется только физическая близость к целевой сети и действительные учетные данные).
LH | Новости | Курсы | OSINT
❤1👍1
Прокуратура Москвы предупреждает о новой мошеннической схеме
#мошенники
Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.
LH | Новости | Курсы | OSINT
#мошенники
Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.
LH | Новости | Курсы | OSINT
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона
#SMS #phishing #мощенники
Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений. Из этого фургона каждый час рассылали около 100 000 фишинговых SMS, адресованных жителям Бангкока.
LH | Новости | Курсы | OSINT
#SMS #phishing #мощенники
Полиция Таиланда сообщила, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений. Из этого фургона каждый час рассылали около 100 000 фишинговых SMS, адресованных жителям Бангкока.
LH | Новости | Курсы | OSINT
Сюй Чжицзюн поставил цель разработать 100 тысяч приложений для HarmonyOS
#HarmonyOS
Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.
LH | Новости | Курсы | OSINT
#HarmonyOS
Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.
LH | Новости | Курсы | OSINT
🔥3
Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость
#RCE #7Zip
Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
LH | Новости | Курсы | OSINT
#RCE #7Zip
Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
LH | Новости | Курсы | OSINT
Взломано всё: США и Китай вступили в новую кибервойну
#взлом
Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.
Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.
LH | Новости | Курсы | OSINT
#взлом
Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.
Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.
LH | Новости | Курсы | OSINT
👍1
Новая ИИ-модель копирует собеседника путем проведения опроса
#AI
Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
LH | Новости | Курсы | OSINT
#AI
Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
LH | Новости | Курсы | OSINT
❤2👍2
В работе облачных сервисов Microsoft произошел глобальный сбой
#Microsoft #cloud
В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.
LH | Новости | Курсы | OSINT
#Microsoft #cloud
В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.
LH | Новости | Курсы | OSINT
😁4
Проект Convoy: Neuralink тестирует управление протезами силой мысли
#Neuralink
Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.
LH | Новости | Курсы | OSINT
#Neuralink
Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.
LH | Новости | Курсы | OSINT
👍2
Антируткит драйвер Avast применяется для отключения защиты
#BYOVD #Avast
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
LH | Новости | Курсы | OSINT
#BYOVD #Avast
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
LH | Новости | Курсы | OSINT
👍1
Microsoft уличили в самовольном сборе данных для обучения нейросетей
#Microsoft #spy #AI
Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.
LH | Новости | Курсы | OSINT
#Microsoft #spy #AI
Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.
LH | Новости | Курсы | OSINT
😁5
Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки
#Qnap #NAS
Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало различные функции устройств, а в некоторых случаях вообще блокировало доступ к ним.
LH | Новости | Курсы | OSINT
#Qnap #NAS
Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало различные функции устройств, а в некоторых случаях вообще блокировало доступ к ним.
LH | Новости | Курсы | OSINT
😱3
Госдума усилила ответственность за утечки персданных
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
😱3🤣2👍1👎1
Число детектов сталкерского софта на смартфонах россиян возросло на 25%
#spy #malware #Android
Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.
LH | Новости | Курсы | OSINT
#spy #malware #Android
Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.
LH | Новости | Курсы | OSINT
🔥3
Утечка информации учеников и их родителей через API предположительно портала «Петербургское образование» (petersburgedu.ru).
#leak #API
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения
LH | Новости | Курсы | OSINT
#leak #API
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения
LH | Новости | Курсы | OSINT
Киберпреступники применяют ИИ в половине техник кибератак
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
В рамках операции Serengeti арестованы более 1000 человек
#арест
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
LH | Новости | Курсы | OSINT
#арест
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
LH | Новости | Курсы | OSINT
❤3
Игровой движок Godot использовался для заражения 17 000 компьютеров
#Godot #malware
Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
LH | Новости | Курсы | OSINT
#Godot #malware
Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
LH | Новости | Курсы | OSINT
👍1😱1
MS перевыпустила последний апдейт Exchange, сломавший доставку почты
#Exchange #Microsoft #Windows
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
LH | Новости | Курсы | OSINT
#Exchange #Microsoft #Windows
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
LH | Новости | Курсы | OSINT
Новая хак-группа TaxOff атаковала госструктуры РФ
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
👍1