Новая хак-группа TaxOff атаковала госструктуры РФ
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
#взлом@Novostnik #фишинг@Novostnik #хакеры@Novostnik
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
По данным исследователей, в атаках, обнаруженных в третьем квартале 2024 года, хакеры преследовали две основные цели — шпионаж и закрепление в инфраструктуре жертв для осуществления дальнейших атак.
LH | Новости | Курсы | OSINT
👍1
Терминал Хобокен: кибератака нарушила работу ключевого узла США
#взлом
27 ноября все правительственные учреждения города приостановили работу из-за вымогательской атаки. Последствия:
- Отключены онлайн-сервисы.
- Закрыто здание мэрии, отменены судебные заседания и уборка улиц.
- Вывоз мусора и парковочные услуги продолжаются.
Ведется расследование, подробности пока неозвучены. Ни одна группа не взяла на себя ответственность за атаку.
Хобокен, ключевой транспортный узел с населением 60 000 человек, ранее уже подвергался киберинцидентам, включая скандал с незаконным доступом к почте мэра в 2011 году.
LH | Новости | Курсы | OSINT
#взлом
27 ноября все правительственные учреждения города приостановили работу из-за вымогательской атаки. Последствия:
- Отключены онлайн-сервисы.
- Закрыто здание мэрии, отменены судебные заседания и уборка улиц.
- Вывоз мусора и парковочные услуги продолжаются.
Ведется расследование, подробности пока неозвучены. Ни одна группа не взяла на себя ответственность за атаку.
Хобокен, ключевой транспортный узел с населением 60 000 человек, ранее уже подвергался киберинцидентам, включая скандал с незаконным доступом к почте мэра в 2011 году.
LH | Новости | Курсы | OSINT
👍3
Количество атак на российских логистов выросло на треть
#взлом #DDoS #phishing
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
LH | Новости | Курсы | OSINT
#взлом #DDoS #phishing
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
LH | Новости | Курсы | OSINT
YouTube просит россиян удалить ролики о VPN из-за запретов Роскомнадзора
#Роскомнадзор #VPN #YouTube
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
LH | Новости | Курсы | OSINT
#Роскомнадзор #VPN #YouTube
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
LH | Новости | Курсы | OSINT
😁3
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой
#Microsoft #cve
Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.
LH | Новости | Курсы | OSINT
#Microsoft #cve
Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.
LH | Новости | Курсы | OSINT
👍1
ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
😁1
Мошенники рассылают троян SpyMax через WhatsApp
#WhatsApp #malware #мошенники
Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
LH | Новости | Курсы | OSINT
#WhatsApp #malware #мошенники
Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
LH | Новости | Курсы | OSINT
❤2
Битва за европейское небо: Google пыталась купить поддержку CISPE за €114 млн
#Google #Microsoft #cloud
Google пыталась привлечь европейских облачных провайдеров (CISPE) финансовыми стимулами. Предложение было направлено на поддержку жалоб против Microsoft за её лицензионную политику. Однако CISPE предпочла заключить мировое соглашение с Microsoft на сумму от 10 до 30 млн евро, устав от конфликта. После отказа CISPE, Google присоединилась к другой группе - Open Cloud Coalition для дальнейшего лоббирования против Microsoft. Microsoft обвинила OCC в попытках дискредитации. Борьба за облачных клиентов между крупными провайдерами продолжается.
LH | Новости | Курсы | OSINT
#Google #Microsoft #cloud
Google пыталась привлечь европейских облачных провайдеров (CISPE) финансовыми стимулами. Предложение было направлено на поддержку жалоб против Microsoft за её лицензионную политику. Однако CISPE предпочла заключить мировое соглашение с Microsoft на сумму от 10 до 30 млн евро, устав от конфликта. После отказа CISPE, Google присоединилась к другой группе - Open Cloud Coalition для дальнейшего лоббирования против Microsoft. Microsoft обвинила OCC в попытках дискредитации. Борьба за облачных клиентов между крупными провайдерами продолжается.
LH | Новости | Курсы | OSINT
👍3
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Репозиторий содержащий множество чек-листов по web и API-уязвимостям
3. DarkPulse — это упаковщик шеллкода, написанный на Go
4. Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа
5. Бот OVERLOAD и поиск групп пользователя в Telegram
6. Репозитории содержащий cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming
7. Собрали для вас в один пост все наши статьи с Хабра на тему OSINT
8. Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2⚡2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
За него ФБР даёт $10 млн: калининградский суд рассмотрит дело Михаила Матвеева
#ransomware #Wazawaka #суд
В Калининграде направили в суд дело против 31-летнего программиста Михаила Матвеева, обвиняемого в создании вредоносного ПО для шифрования данных с целью вымогательства. Его действия связаны с хакерскими атаками на предприятия, больницы, школы и правоохранительные органы в США, с нанесением ущерба в сотни миллионов долларов. США объявили за его поимку вознаграждение в $10 млн. Используемые вредоносные программы: LockBit, Babuk и Hive. Матвеев, известный под псевдонимами Wazawaka, m1x, Boriselcin и Uhodiransomwar, обвиняется по статье 273 УК РФ.
LH | Новости | Курсы | OSINT
#ransomware #Wazawaka #суд
В Калининграде направили в суд дело против 31-летнего программиста Михаила Матвеева, обвиняемого в создании вредоносного ПО для шифрования данных с целью вымогательства. Его действия связаны с хакерскими атаками на предприятия, больницы, школы и правоохранительные органы в США, с нанесением ущерба в сотни миллионов долларов. США объявили за его поимку вознаграждение в $10 млн. Используемые вредоносные программы: LockBit, Babuk и Hive. Матвеев, известный под псевдонимами Wazawaka, m1x, Boriselcin и Uhodiransomwar, обвиняется по статье 273 УК РФ.
LH | Новости | Курсы | OSINT
👍3😁1
Операция «Chokepoint 2.0»: финансовая война против криптовалют
#crypto
В США более 30 основателей техно- и криптокомпаний заявили об отказах в банковских услугах, что связывают с предполагаемой кампанией «Операция Chokepoint 2.0» — инициативой по давлению на бизнесы, особенно в криптоиндустрии. Марк Андрессен, Илон Маск и Брайан Армстронг обвинили администрацию Байдена в намеренной изоляции сектора. JPMorgan Chase и другие банки, по словам предпринимателей, закрывают счета, связанные с криптовалютами. После краха Silvergate, Silicon Valley и Signature Bank, критики утверждают, что власти целенаправленно разрушают криптосектор. Лидеры индустрии требуют большей прозрачности и защиты прав, опасаясь дальнейших ограничений.
LH | Новости | Курсы | OSINT
#crypto
В США более 30 основателей техно- и криптокомпаний заявили об отказах в банковских услугах, что связывают с предполагаемой кампанией «Операция Chokepoint 2.0» — инициативой по давлению на бизнесы, особенно в криптоиндустрии. Марк Андрессен, Илон Маск и Брайан Армстронг обвинили администрацию Байдена в намеренной изоляции сектора. JPMorgan Chase и другие банки, по словам предпринимателей, закрывают счета, связанные с криптовалютами. После краха Silvergate, Silicon Valley и Signature Bank, критики утверждают, что власти целенаправленно разрушают криптосектор. Лидеры индустрии требуют большей прозрачности и защиты прав, опасаясь дальнейших ограничений.
LH | Новости | Курсы | OSINT
❤3👍2
Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012
#0day #Windows #MotW
Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.
LH | Новости | Курсы | OSINT
#0day #Windows #MotW
Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.
LH | Новости | Курсы | OSINT
ИБ-эксперты обнаружили новую фишинговую кампанию
#QR #phishing
- Злоумышленники используют поврежденные Word-документы, чтобы обходить защитное ПО.
- Документы маскируются под письма от HR или бухгалтерии (о зарплате/бонусах).
- При открытии Word предлагает восстановить файл, после чего отображается сообщение с QR-кодом.
- Сканируя QR-код, жертва попадает на фишинговый сайт, замаскированный под Microsoft, где крадут учетные данные.
LH | Новости | Курсы | OSINT
#QR #phishing
- Злоумышленники используют поврежденные Word-документы, чтобы обходить защитное ПО.
- Документы маскируются под письма от HR или бухгалтерии (о зарплате/бонусах).
- При открытии Word предлагает восстановить файл, после чего отображается сообщение с QR-кодом.
- Сканируя QR-код, жертва попадает на фишинговый сайт, замаскированный под Microsoft, где крадут учетные данные.
LH | Новости | Курсы | OSINT
👀1
Империя тьмы пала: создатель Hydra обменял миллиарды на пожизненное
#суд #приговор
Суд в Московской области вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор, Станислав Моисеев, получил пожизненный срок и штраф 4 млн рублей. Соучастники осуждены на сроки от 8 до 23 лет, с общим штрафом 16 млн рублей.
Ключевые факты:
- Сообщество действовало в 2015–2018 гг. в России и Белоруссии.
- Наркотики распространялись бесконтактным способом через "тайники-закладки".
- Изъято почти тонна запрещённых веществ, а также оборудование для их производства.
- Имущество осужденных конфисковано, активы арестованы для уплаты штрафов.
В 2022 году Hydra Market был закрыт Минюстом США и немецкой полицией. Изъяты биткоины на сумму 25 млн долларов. На платформе с 2015 года было получено около 5,2 млрд долларов в криптовалюте.
LH | Новости | Курсы | OSINT
#суд #приговор
Суд в Московской области вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор, Станислав Моисеев, получил пожизненный срок и штраф 4 млн рублей. Соучастники осуждены на сроки от 8 до 23 лет, с общим штрафом 16 млн рублей.
Ключевые факты:
- Сообщество действовало в 2015–2018 гг. в России и Белоруссии.
- Наркотики распространялись бесконтактным способом через "тайники-закладки".
- Изъято почти тонна запрещённых веществ, а также оборудование для их производства.
- Имущество осужденных конфисковано, активы арестованы для уплаты штрафов.
В 2022 году Hydra Market был закрыт Минюстом США и немецкой полицией. Изъяты биткоины на сумму 25 млн долларов. На платформе с 2015 года было получено около 5,2 млрд долларов в криптовалюте.
LH | Новости | Курсы | OSINT
❤2🥴1
200 ГБ футбольных тайн: RansomHub раскрывает карты «Болоньи»
#RansomHub #ransomware
Итальянский футбольный клуб Bologna FC подвергся атаке вымогательского ПО от группировки RansomHub. Хакеры похитили 200 ГБ данных, включая контракты, финансовую информацию, медицинские записи игроков, а также стратегические бизнес-планы. После отказа клуба выплатить выкуп данные были опубликованы в даркнете. Хакеры заявили, что утечка может привести к крупным штрафам за нарушение требований GDPR.
LH | Новости | Курсы | OSINT
#RansomHub #ransomware
Итальянский футбольный клуб Bologna FC подвергся атаке вымогательского ПО от группировки RansomHub. Хакеры похитили 200 ГБ данных, включая контракты, финансовую информацию, медицинские записи игроков, а также стратегические бизнес-планы. После отказа клуба выплатить выкуп данные были опубликованы в даркнете. Хакеры заявили, что утечка может привести к крупным штрафам за нарушение требований GDPR.
LH | Новости | Курсы | OSINT
❤2
DDoS-атаки на $43 млн: спутниковые ресиверы превратились в кибероружие
#DDoS #malware
Южнокорейская полиция раскрыла преступную схему, связанную с использованием спутниковых ресиверов для проведения DDoS-атак. Эти устройства изначально оснащались вредоносным программным обеспечением по просьбе иностранного заказчика. Расследование началось в июле после получения информации от Интерпола.
С 2019 года иностранная компания импортировала из Южной Кореи ресиверы, часть из которых уже на этапе производства содержала вредоносное ПО, а другие получали его через обновления прошивки. В общей сложности экспортировано 240 000 устройств, из которых порядка 100 000 были изначально заражены. Деятельность компании принесла доход в 61 миллиард вон (около $43,5 млн).
Иностранный заказчик, начиная с 2018 года, настаивал на интеграции функции DDoS-атак, чтобы использовать её против конкурентов. Производитель пошёл на это и, таким образом, поддерживал распространение вредоносного ПО.
На данный момент правоохранительные органы арестовали активы компании на сумму, эквивалентную её доходам от преступной деятельности.
LH | Новости | Курсы | OSINT
#DDoS #malware
Южнокорейская полиция раскрыла преступную схему, связанную с использованием спутниковых ресиверов для проведения DDoS-атак. Эти устройства изначально оснащались вредоносным программным обеспечением по просьбе иностранного заказчика. Расследование началось в июле после получения информации от Интерпола.
С 2019 года иностранная компания импортировала из Южной Кореи ресиверы, часть из которых уже на этапе производства содержала вредоносное ПО, а другие получали его через обновления прошивки. В общей сложности экспортировано 240 000 устройств, из которых порядка 100 000 были изначально заражены. Деятельность компании принесла доход в 61 миллиард вон (около $43,5 млн).
Иностранный заказчик, начиная с 2018 года, настаивал на интеграции функции DDoS-атак, чтобы использовать её против конкурентов. Производитель пошёл на это и, таким образом, поддерживал распространение вредоносного ПО.
На данный момент правоохранительные органы арестовали активы компании на сумму, эквивалентную её доходам от преступной деятельности.
LH | Новости | Курсы | OSINT
👍3❤2
ChatGPT может впасть в ступор от просьбы назвать публичную персону
#ChatGPT #AI
Пользователи платформы ChatGPT заметили странную особенность: ИИ-собеседник иногда отвечает отказом на просьбу подсказать правописание имен и рассказать об их носителях. Как выяснилось, эти люди когда-то пеняли OpenAI на неверные, порочащие их данные.
LH | Новости | Курсы | OSINT
#ChatGPT #AI
Пользователи платформы ChatGPT заметили странную особенность: ИИ-собеседник иногда отвечает отказом на просьбу подсказать правописание имен и рассказать об их носителях. Как выяснилось, эти люди когда-то пеняли OpenAI на неверные, порочащие их данные.
LH | Новости | Курсы | OSINT
👍3❤2
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
#Windows #взлом #Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
LH | Новости | Курсы | OSINT
#Windows #взлом #Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
LH | Новости | Курсы | OSINT
❤10👍1
Zabbix предупреждает пользователей о критической уязвимости
#Zabbix #cve
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
LH | Новости | Курсы | OSINT
#Zabbix #cve
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
LH | Новости | Курсы | OSINT
❤2🤯1