Киберпреступники применяют ИИ в половине техник кибератак
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
#AI #взлом
Как показало исследование, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.
LH | Новости | Курсы | OSINT
В рамках операции Serengeti арестованы более 1000 человек
#арест
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
LH | Новости | Курсы | OSINT
#арест
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000 человек, подозреваемых в причастности к киберпреступной деятельности. Общая сумма причиненного ими финансового ущерба оценивается в 193 млн долларов США.
LH | Новости | Курсы | OSINT
❤3
Игровой движок Godot использовался для заражения 17 000 компьютеров
#Godot #malware
Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
LH | Новости | Курсы | OSINT
#Godot #malware
Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
LH | Новости | Курсы | OSINT
👍1😱1
MS перевыпустила последний апдейт Exchange, сломавший доставку почты
#Exchange #Microsoft #Windows
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
LH | Новости | Курсы | OSINT
#Exchange #Microsoft #Windows
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
LH | Новости | Курсы | OSINT
Новая хак-группа TaxOff атаковала госструктуры РФ
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
👍1
Терминал Хобокен: кибератака нарушила работу ключевого узла США
#взлом
27 ноября все правительственные учреждения города приостановили работу из-за вымогательской атаки. Последствия:
- Отключены онлайн-сервисы.
- Закрыто здание мэрии, отменены судебные заседания и уборка улиц.
- Вывоз мусора и парковочные услуги продолжаются.
Ведется расследование, подробности пока неозвучены. Ни одна группа не взяла на себя ответственность за атаку.
Хобокен, ключевой транспортный узел с населением 60 000 человек, ранее уже подвергался киберинцидентам, включая скандал с незаконным доступом к почте мэра в 2011 году.
LH | Новости | Курсы | OSINT
#взлом
27 ноября все правительственные учреждения города приостановили работу из-за вымогательской атаки. Последствия:
- Отключены онлайн-сервисы.
- Закрыто здание мэрии, отменены судебные заседания и уборка улиц.
- Вывоз мусора и парковочные услуги продолжаются.
Ведется расследование, подробности пока неозвучены. Ни одна группа не взяла на себя ответственность за атаку.
Хобокен, ключевой транспортный узел с населением 60 000 человек, ранее уже подвергался киберинцидентам, включая скандал с незаконным доступом к почте мэра в 2011 году.
LH | Новости | Курсы | OSINT
👍3
Количество атак на российских логистов выросло на треть
#взлом #DDoS #phishing
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
LH | Новости | Курсы | OSINT
#взлом #DDoS #phishing
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
LH | Новости | Курсы | OSINT
YouTube просит россиян удалить ролики о VPN из-за запретов Роскомнадзора
#Роскомнадзор #VPN #YouTube
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
LH | Новости | Курсы | OSINT
#Роскомнадзор #VPN #YouTube
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
LH | Новости | Курсы | OSINT
😁3
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой
#Microsoft #cve
Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.
LH | Новости | Курсы | OSINT
#Microsoft #cve
Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.
LH | Новости | Курсы | OSINT
👍1
ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
😁1
Мошенники рассылают троян SpyMax через WhatsApp
#WhatsApp #malware #мошенники
Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
LH | Новости | Курсы | OSINT
#WhatsApp #malware #мошенники
Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
LH | Новости | Курсы | OSINT
❤2
Битва за европейское небо: Google пыталась купить поддержку CISPE за €114 млн
#Google #Microsoft #cloud
Google пыталась привлечь европейских облачных провайдеров (CISPE) финансовыми стимулами. Предложение было направлено на поддержку жалоб против Microsoft за её лицензионную политику. Однако CISPE предпочла заключить мировое соглашение с Microsoft на сумму от 10 до 30 млн евро, устав от конфликта. После отказа CISPE, Google присоединилась к другой группе - Open Cloud Coalition для дальнейшего лоббирования против Microsoft. Microsoft обвинила OCC в попытках дискредитации. Борьба за облачных клиентов между крупными провайдерами продолжается.
LH | Новости | Курсы | OSINT
#Google #Microsoft #cloud
Google пыталась привлечь европейских облачных провайдеров (CISPE) финансовыми стимулами. Предложение было направлено на поддержку жалоб против Microsoft за её лицензионную политику. Однако CISPE предпочла заключить мировое соглашение с Microsoft на сумму от 10 до 30 млн евро, устав от конфликта. После отказа CISPE, Google присоединилась к другой группе - Open Cloud Coalition для дальнейшего лоббирования против Microsoft. Microsoft обвинила OCC в попытках дискредитации. Борьба за облачных клиентов между крупными провайдерами продолжается.
LH | Новости | Курсы | OSINT
👍3
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Репозиторий содержащий множество чек-листов по web и API-уязвимостям
3. DarkPulse — это упаковщик шеллкода, написанный на Go
4. Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа
5. Бот OVERLOAD и поиск групп пользователя в Telegram
6. Репозитории содержащий cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming
7. Собрали для вас в один пост все наши статьи с Хабра на тему OSINT
8. Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2⚡2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
За него ФБР даёт $10 млн: калининградский суд рассмотрит дело Михаила Матвеева
#ransomware #Wazawaka #суд
В Калининграде направили в суд дело против 31-летнего программиста Михаила Матвеева, обвиняемого в создании вредоносного ПО для шифрования данных с целью вымогательства. Его действия связаны с хакерскими атаками на предприятия, больницы, школы и правоохранительные органы в США, с нанесением ущерба в сотни миллионов долларов. США объявили за его поимку вознаграждение в $10 млн. Используемые вредоносные программы: LockBit, Babuk и Hive. Матвеев, известный под псевдонимами Wazawaka, m1x, Boriselcin и Uhodiransomwar, обвиняется по статье 273 УК РФ.
LH | Новости | Курсы | OSINT
#ransomware #Wazawaka #суд
В Калининграде направили в суд дело против 31-летнего программиста Михаила Матвеева, обвиняемого в создании вредоносного ПО для шифрования данных с целью вымогательства. Его действия связаны с хакерскими атаками на предприятия, больницы, школы и правоохранительные органы в США, с нанесением ущерба в сотни миллионов долларов. США объявили за его поимку вознаграждение в $10 млн. Используемые вредоносные программы: LockBit, Babuk и Hive. Матвеев, известный под псевдонимами Wazawaka, m1x, Boriselcin и Uhodiransomwar, обвиняется по статье 273 УК РФ.
LH | Новости | Курсы | OSINT
👍3😁1
Операция «Chokepoint 2.0»: финансовая война против криптовалют
#crypto
В США более 30 основателей техно- и криптокомпаний заявили об отказах в банковских услугах, что связывают с предполагаемой кампанией «Операция Chokepoint 2.0» — инициативой по давлению на бизнесы, особенно в криптоиндустрии. Марк Андрессен, Илон Маск и Брайан Армстронг обвинили администрацию Байдена в намеренной изоляции сектора. JPMorgan Chase и другие банки, по словам предпринимателей, закрывают счета, связанные с криптовалютами. После краха Silvergate, Silicon Valley и Signature Bank, критики утверждают, что власти целенаправленно разрушают криптосектор. Лидеры индустрии требуют большей прозрачности и защиты прав, опасаясь дальнейших ограничений.
LH | Новости | Курсы | OSINT
#crypto
В США более 30 основателей техно- и криптокомпаний заявили об отказах в банковских услугах, что связывают с предполагаемой кампанией «Операция Chokepoint 2.0» — инициативой по давлению на бизнесы, особенно в криптоиндустрии. Марк Андрессен, Илон Маск и Брайан Армстронг обвинили администрацию Байдена в намеренной изоляции сектора. JPMorgan Chase и другие банки, по словам предпринимателей, закрывают счета, связанные с криптовалютами. После краха Silvergate, Silicon Valley и Signature Bank, критики утверждают, что власти целенаправленно разрушают криптосектор. Лидеры индустрии требуют большей прозрачности и защиты прав, опасаясь дальнейших ограничений.
LH | Новости | Курсы | OSINT
❤3👍2
Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012
#0day #Windows #MotW
Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.
LH | Новости | Курсы | OSINT
#0day #Windows #MotW
Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.
LH | Новости | Курсы | OSINT
ИБ-эксперты обнаружили новую фишинговую кампанию
#QR #phishing
- Злоумышленники используют поврежденные Word-документы, чтобы обходить защитное ПО.
- Документы маскируются под письма от HR или бухгалтерии (о зарплате/бонусах).
- При открытии Word предлагает восстановить файл, после чего отображается сообщение с QR-кодом.
- Сканируя QR-код, жертва попадает на фишинговый сайт, замаскированный под Microsoft, где крадут учетные данные.
LH | Новости | Курсы | OSINT
#QR #phishing
- Злоумышленники используют поврежденные Word-документы, чтобы обходить защитное ПО.
- Документы маскируются под письма от HR или бухгалтерии (о зарплате/бонусах).
- При открытии Word предлагает восстановить файл, после чего отображается сообщение с QR-кодом.
- Сканируя QR-код, жертва попадает на фишинговый сайт, замаскированный под Microsoft, где крадут учетные данные.
LH | Новости | Курсы | OSINT
👀1
Империя тьмы пала: создатель Hydra обменял миллиарды на пожизненное
#суд #приговор
Суд в Московской области вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор, Станислав Моисеев, получил пожизненный срок и штраф 4 млн рублей. Соучастники осуждены на сроки от 8 до 23 лет, с общим штрафом 16 млн рублей.
Ключевые факты:
- Сообщество действовало в 2015–2018 гг. в России и Белоруссии.
- Наркотики распространялись бесконтактным способом через "тайники-закладки".
- Изъято почти тонна запрещённых веществ, а также оборудование для их производства.
- Имущество осужденных конфисковано, активы арестованы для уплаты штрафов.
В 2022 году Hydra Market был закрыт Минюстом США и немецкой полицией. Изъяты биткоины на сумму 25 млн долларов. На платформе с 2015 года было получено около 5,2 млрд долларов в криптовалюте.
LH | Новости | Курсы | OSINT
#суд #приговор
Суд в Московской области вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор, Станислав Моисеев, получил пожизненный срок и штраф 4 млн рублей. Соучастники осуждены на сроки от 8 до 23 лет, с общим штрафом 16 млн рублей.
Ключевые факты:
- Сообщество действовало в 2015–2018 гг. в России и Белоруссии.
- Наркотики распространялись бесконтактным способом через "тайники-закладки".
- Изъято почти тонна запрещённых веществ, а также оборудование для их производства.
- Имущество осужденных конфисковано, активы арестованы для уплаты штрафов.
В 2022 году Hydra Market был закрыт Минюстом США и немецкой полицией. Изъяты биткоины на сумму 25 млн долларов. На платформе с 2015 года было получено около 5,2 млрд долларов в криптовалюте.
LH | Новости | Курсы | OSINT
❤2🥴1