Госдума усилила ответственность за утечки персданных
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
#Госдума #leak #штраф
Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.
LH | Новости | Курсы | OSINT
😱3🤣2👍1👎1
Число детектов сталкерского софта на смартфонах россиян возросло на 25%
#spy #malware #Android
Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.
LH | Новости | Курсы | OSINT
#spy #malware #Android
Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.
LH | Новости | Курсы | OSINT
🔥3
Утечка информации учеников и их родителей через API предположительно портала «Петербургское образование» (petersburgedu.ru).
#leak #API
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения
LH | Новости | Курсы | OSINT
#leak #API
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
• ФИО (ученика и родителя)
• дата рождения ученика и родителя
• пол ученика
• серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
• адрес регистрации и фактического проживания ученика и родителя
• адрес эл. почты родителя (131 тыс.)
• телефон родителя (152 тыс.)
• данные учебного заведения
LH | Новости | Курсы | OSINT
Киберпреступники применяют ИИ в половине техник кибератак
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
В рамках операции Serengeti арестованы более 1000 человек
#арест
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
LH | Новости | Курсы | OSINT
#арест
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
LH | Новости | Курсы | OSINT
❤3
Игровой движок Godot использовался для заражения 17 000 компьютеров
#Godot #malware
Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
LH | Новости | Курсы | OSINT
#Godot #malware
Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
LH | Новости | Курсы | OSINT
👍1😱1
MS перевыпустила последний апдейт Exchange, сломавший доставку почты
#Exchange #Microsoft #Windows
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
LH | Новости | Курсы | OSINT
#Exchange #Microsoft #Windows
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
LH | Новости | Курсы | OSINT
Новая хак-группа TaxOff атаковала госструктуры РФ
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
👍1
Терминал Хобокен: кибератака нарушила работу ключевого узла США
#взлом
27 ноября все правительственные учреждения города приостановили работу из-за вымогательской атаки. Последствия:
- Отключены онлайн-сервисы.
- Закрыто здание мэрии, отменены судебные заседания и уборка улиц.
- Вывоз мусора и парковочные услуги продолжаются.
Ведется расследование, подробности пока неозвучены. Ни одна группа не взяла на себя ответственность за атаку.
Хобокен, ключевой транспортный узел с населением 60 000 человек, ранее уже подвергался киберинцидентам, включая скандал с незаконным доступом к почте мэра в 2011 году.
LH | Новости | Курсы | OSINT
#взлом
27 ноября все правительственные учреждения города приостановили работу из-за вымогательской атаки. Последствия:
- Отключены онлайн-сервисы.
- Закрыто здание мэрии, отменены судебные заседания и уборка улиц.
- Вывоз мусора и парковочные услуги продолжаются.
Ведется расследование, подробности пока неозвучены. Ни одна группа не взяла на себя ответственность за атаку.
Хобокен, ключевой транспортный узел с населением 60 000 человек, ранее уже подвергался киберинцидентам, включая скандал с незаконным доступом к почте мэра в 2011 году.
LH | Новости | Курсы | OSINT
👍3
Количество атак на российских логистов выросло на треть
#взлом #DDoS #phishing
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
LH | Новости | Курсы | OSINT
#взлом #DDoS #phishing
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
LH | Новости | Курсы | OSINT
YouTube просит россиян удалить ролики о VPN из-за запретов Роскомнадзора
#Роскомнадзор #VPN #YouTube
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
LH | Новости | Курсы | OSINT
#Роскомнадзор #VPN #YouTube
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
LH | Новости | Курсы | OSINT
😁3
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой
#Microsoft #cve
Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.
LH | Новости | Курсы | OSINT
#Microsoft #cve
Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.
LH | Новости | Курсы | OSINT
👍1
ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
😁1
Мошенники рассылают троян SpyMax через WhatsApp
#WhatsApp #malware #мошенники
Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
LH | Новости | Курсы | OSINT
#WhatsApp #malware #мошенники
Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
LH | Новости | Курсы | OSINT
❤2
Битва за европейское небо: Google пыталась купить поддержку CISPE за €114 млн
#Google #Microsoft #cloud
Google пыталась привлечь европейских облачных провайдеров (CISPE) финансовыми стимулами. Предложение было направлено на поддержку жалоб против Microsoft за её лицензионную политику. Однако CISPE предпочла заключить мировое соглашение с Microsoft на сумму от 10 до 30 млн евро, устав от конфликта. После отказа CISPE, Google присоединилась к другой группе - Open Cloud Coalition для дальнейшего лоббирования против Microsoft. Microsoft обвинила OCC в попытках дискредитации. Борьба за облачных клиентов между крупными провайдерами продолжается.
LH | Новости | Курсы | OSINT
#Google #Microsoft #cloud
Google пыталась привлечь европейских облачных провайдеров (CISPE) финансовыми стимулами. Предложение было направлено на поддержку жалоб против Microsoft за её лицензионную политику. Однако CISPE предпочла заключить мировое соглашение с Microsoft на сумму от 10 до 30 млн евро, устав от конфликта. После отказа CISPE, Google присоединилась к другой группе - Open Cloud Coalition для дальнейшего лоббирования против Microsoft. Microsoft обвинила OCC в попытках дискредитации. Борьба за облачных клиентов между крупными провайдерами продолжается.
LH | Новости | Курсы | OSINT
👍3
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Репозиторий содержащий множество чек-листов по web и API-уязвимостям
3. DarkPulse — это упаковщик шеллкода, написанный на Go
4. Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа
5. Бот OVERLOAD и поиск групп пользователя в Telegram
6. Репозитории содержащий cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming
7. Собрали для вас в один пост все наши статьи с Хабра на тему OSINT
8. Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2⚡2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
За него ФБР даёт $10 млн: калининградский суд рассмотрит дело Михаила Матвеева
#ransomware #Wazawaka #суд
В Калининграде направили в суд дело против 31-летнего программиста Михаила Матвеева, обвиняемого в создании вредоносного ПО для шифрования данных с целью вымогательства. Его действия связаны с хакерскими атаками на предприятия, больницы, школы и правоохранительные органы в США, с нанесением ущерба в сотни миллионов долларов. США объявили за его поимку вознаграждение в $10 млн. Используемые вредоносные программы: LockBit, Babuk и Hive. Матвеев, известный под псевдонимами Wazawaka, m1x, Boriselcin и Uhodiransomwar, обвиняется по статье 273 УК РФ.
LH | Новости | Курсы | OSINT
#ransomware #Wazawaka #суд
В Калининграде направили в суд дело против 31-летнего программиста Михаила Матвеева, обвиняемого в создании вредоносного ПО для шифрования данных с целью вымогательства. Его действия связаны с хакерскими атаками на предприятия, больницы, школы и правоохранительные органы в США, с нанесением ущерба в сотни миллионов долларов. США объявили за его поимку вознаграждение в $10 млн. Используемые вредоносные программы: LockBit, Babuk и Hive. Матвеев, известный под псевдонимами Wazawaka, m1x, Boriselcin и Uhodiransomwar, обвиняется по статье 273 УК РФ.
LH | Новости | Курсы | OSINT
👍3😁1
Операция «Chokepoint 2.0»: финансовая война против криптовалют
#crypto
В США более 30 основателей техно- и криптокомпаний заявили об отказах в банковских услугах, что связывают с предполагаемой кампанией «Операция Chokepoint 2.0» — инициативой по давлению на бизнесы, особенно в криптоиндустрии. Марк Андрессен, Илон Маск и Брайан Армстронг обвинили администрацию Байдена в намеренной изоляции сектора. JPMorgan Chase и другие банки, по словам предпринимателей, закрывают счета, связанные с криптовалютами. После краха Silvergate, Silicon Valley и Signature Bank, критики утверждают, что власти целенаправленно разрушают криптосектор. Лидеры индустрии требуют большей прозрачности и защиты прав, опасаясь дальнейших ограничений.
LH | Новости | Курсы | OSINT
#crypto
В США более 30 основателей техно- и криптокомпаний заявили об отказах в банковских услугах, что связывают с предполагаемой кампанией «Операция Chokepoint 2.0» — инициативой по давлению на бизнесы, особенно в криптоиндустрии. Марк Андрессен, Илон Маск и Брайан Армстронг обвинили администрацию Байдена в намеренной изоляции сектора. JPMorgan Chase и другие банки, по словам предпринимателей, закрывают счета, связанные с криптовалютами. После краха Silvergate, Silicon Valley и Signature Bank, критики утверждают, что власти целенаправленно разрушают криптосектор. Лидеры индустрии требуют большей прозрачности и защиты прав, опасаясь дальнейших ограничений.
LH | Новости | Курсы | OSINT
❤3👍2