Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость
#RCE #7Zip
Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
LH | Новости | Курсы | OSINT
#RCE #7Zip
Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
LH | Новости | Курсы | OSINT
Взломано всё: США и Китай вступили в новую кибервойну
#взлом
Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.
Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.
LH | Новости | Курсы | OSINT
#взлом
Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.
Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.
LH | Новости | Курсы | OSINT
👍1
Новая ИИ-модель копирует собеседника путем проведения опроса
#AI
Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
LH | Новости | Курсы | OSINT
#AI
Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
LH | Новости | Курсы | OSINT
❤2👍2
В работе облачных сервисов Microsoft произошел глобальный сбой
#Microsoft #cloud
В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.
LH | Новости | Курсы | OSINT
#Microsoft #cloud
В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.
LH | Новости | Курсы | OSINT
😁4
Проект Convoy: Neuralink тестирует управление протезами силой мысли
#Neuralink
Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.
LH | Новости | Курсы | OSINT
#Neuralink
Цель технологии — дать парализованным возможность управлять роботизированной рукой через имплант. Испытания находятся на ранней стадии, до их сертификации пройдут годы. Проект получил название Convoy и ориентирован на восстановление физической и цифровой свободы для людей с ограниченной подвижностью.
Импланты уже установлены двум участникам, ранее технология была успешно протестирована на обезьянах. В 2023 году Neuralink получила одобрение FDA на подобные эксперименты с участием людей.
LH | Новости | Курсы | OSINT
👍2
Антируткит драйвер Avast применяется для отключения защиты
#BYOVD #Avast
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
LH | Новости | Курсы | OSINT
#BYOVD #Avast
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
LH | Новости | Курсы | OSINT
👍1
Microsoft уличили в самовольном сборе данных для обучения нейросетей
#Microsoft #spy #AI
Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.
LH | Новости | Курсы | OSINT
#Microsoft #spy #AI
Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.
LH | Новости | Курсы | OSINT
😁5
Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки
#Qnap #NAS
Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало различные функции устройств, а в некоторых случаях вообще блокировало доступ к ним.
LH | Новости | Курсы | OSINT
#Qnap #NAS
Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало различные функции устройств, а в некоторых случаях вообще блокировало доступ к ним.
LH | Новости | Курсы | OSINT
😱3
Госдума усилила ответственность за утечки персданных
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
😱3🤣2👍1👎1
Число детектов сталкерского софта на смартфонах россиян возросло на 25%
#spy #malware #Android
Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.
LH | Новости | Курсы | OSINT
#spy #malware #Android
Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.
LH | Новости | Курсы | OSINT
🔥3
Утечка информации учеников и их родителей через API предположительно портала «Петербургское образование» (petersburgedu.ru).
#leak #API
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения
LH | Новости | Курсы | OSINT
#leak #API
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения
LH | Новости | Курсы | OSINT
Киберпреступники применяют ИИ в половине техник кибератак
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
В рамках операции Serengeti арестованы более 1000 человек
#арест
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
LH | Новости | Курсы | OSINT
#арест
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
LH | Новости | Курсы | OSINT
❤3
Игровой движок Godot использовался для заражения 17 000 компьютеров
#Godot #malware
Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
LH | Новости | Курсы | OSINT
#Godot #malware
Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
LH | Новости | Курсы | OSINT
👍1😱1
MS перевыпустила последний апдейт Exchange, сломавший доставку почты
#Exchange #Microsoft #Windows
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
LH | Новости | Курсы | OSINT
#Exchange #Microsoft #Windows
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
LH | Новости | Курсы | OSINT
Новая хак-группа TaxOff атаковала госструктуры РФ
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
👍1
Терминал Хобокен: кибератака нарушила работу ключевого узла США
#взлом
27 ноября все правительственные учреждения города приостановили работу из-за вымогательской атаки. Последствия:
- Отключены онлайн-сервисы.
- Закрыто здание мэрии, отменены судебные заседания и уборка улиц.
- Вывоз мусора и парковочные услуги продолжаются.
Ведется расследование, подробности пока неозвучены. Ни одна группа не взяла на себя ответственность за атаку.
Хобокен, ключевой транспортный узел с населением 60 000 человек, ранее уже подвергался киберинцидентам, включая скандал с незаконным доступом к почте мэра в 2011 году.
LH | Новости | Курсы | OSINT
#взлом
27 ноября все правительственные учреждения города приостановили работу из-за вымогательской атаки. Последствия:
- Отключены онлайн-сервисы.
- Закрыто здание мэрии, отменены судебные заседания и уборка улиц.
- Вывоз мусора и парковочные услуги продолжаются.
Ведется расследование, подробности пока неозвучены. Ни одна группа не взяла на себя ответственность за атаку.
Хобокен, ключевой транспортный узел с населением 60 000 человек, ранее уже подвергался киберинцидентам, включая скандал с незаконным доступом к почте мэра в 2011 году.
LH | Новости | Курсы | OSINT
👍3
Количество атак на российских логистов выросло на треть
#взлом #DDoS #phishing
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
LH | Новости | Курсы | OSINT
#взлом #DDoS #phishing
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
LH | Новости | Курсы | OSINT
YouTube просит россиян удалить ролики о VPN из-за запретов Роскомнадзора
#Роскомнадзор #VPN #YouTube
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
LH | Новости | Курсы | OSINT
#Роскомнадзор #VPN #YouTube
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
LH | Новости | Курсы | OSINT
😁3