Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012
#0day #Windows #MotW
Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.
LH | Новости | Курсы | OSINT
#0day #Windows #MotW
Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.
LH | Новости | Курсы | OSINT
ИБ-эксперты обнаружили новую фишинговую кампанию
#QR #phishing
- Злоумышленники используют поврежденные Word-документы, чтобы обходить защитное ПО.
- Документы маскируются под письма от HR или бухгалтерии (о зарплате/бонусах).
- При открытии Word предлагает восстановить файл, после чего отображается сообщение с QR-кодом.
- Сканируя QR-код, жертва попадает на фишинговый сайт, замаскированный под Microsoft, где крадут учетные данные.
LH | Новости | Курсы | OSINT
#QR #phishing
- Злоумышленники используют поврежденные Word-документы, чтобы обходить защитное ПО.
- Документы маскируются под письма от HR или бухгалтерии (о зарплате/бонусах).
- При открытии Word предлагает восстановить файл, после чего отображается сообщение с QR-кодом.
- Сканируя QR-код, жертва попадает на фишинговый сайт, замаскированный под Microsoft, где крадут учетные данные.
LH | Новости | Курсы | OSINT
👀1
Империя тьмы пала: создатель Hydra обменял миллиарды на пожизненное
#суд #приговор
Суд в Московской области вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор, Станислав Моисеев, получил пожизненный срок и штраф 4 млн рублей. Соучастники осуждены на сроки от 8 до 23 лет, с общим штрафом 16 млн рублей.
Ключевые факты:
- Сообщество действовало в 2015–2018 гг. в России и Белоруссии.
- Наркотики распространялись бесконтактным способом через "тайники-закладки".
- Изъято почти тонна запрещённых веществ, а также оборудование для их производства.
- Имущество осужденных конфисковано, активы арестованы для уплаты штрафов.
В 2022 году Hydra Market был закрыт Минюстом США и немецкой полицией. Изъяты биткоины на сумму 25 млн долларов. На платформе с 2015 года было получено около 5,2 млрд долларов в криптовалюте.
LH | Новости | Курсы | OSINT
#суд #приговор
Суд в Московской области вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор, Станислав Моисеев, получил пожизненный срок и штраф 4 млн рублей. Соучастники осуждены на сроки от 8 до 23 лет, с общим штрафом 16 млн рублей.
Ключевые факты:
- Сообщество действовало в 2015–2018 гг. в России и Белоруссии.
- Наркотики распространялись бесконтактным способом через "тайники-закладки".
- Изъято почти тонна запрещённых веществ, а также оборудование для их производства.
- Имущество осужденных конфисковано, активы арестованы для уплаты штрафов.
В 2022 году Hydra Market был закрыт Минюстом США и немецкой полицией. Изъяты биткоины на сумму 25 млн долларов. На платформе с 2015 года было получено около 5,2 млрд долларов в криптовалюте.
LH | Новости | Курсы | OSINT
❤2🥴1
200 ГБ футбольных тайн: RansomHub раскрывает карты «Болоньи»
#RansomHub #ransomware
Итальянский футбольный клуб Bologna FC подвергся атаке вымогательского ПО от группировки RansomHub. Хакеры похитили 200 ГБ данных, включая контракты, финансовую информацию, медицинские записи игроков, а также стратегические бизнес-планы. После отказа клуба выплатить выкуп данные были опубликованы в даркнете. Хакеры заявили, что утечка может привести к крупным штрафам за нарушение требований GDPR.
LH | Новости | Курсы | OSINT
#RansomHub #ransomware
Итальянский футбольный клуб Bologna FC подвергся атаке вымогательского ПО от группировки RansomHub. Хакеры похитили 200 ГБ данных, включая контракты, финансовую информацию, медицинские записи игроков, а также стратегические бизнес-планы. После отказа клуба выплатить выкуп данные были опубликованы в даркнете. Хакеры заявили, что утечка может привести к крупным штрафам за нарушение требований GDPR.
LH | Новости | Курсы | OSINT
❤2
DDoS-атаки на $43 млн: спутниковые ресиверы превратились в кибероружие
#DDoS #malware
Южнокорейская полиция раскрыла преступную схему, связанную с использованием спутниковых ресиверов для проведения DDoS-атак. Эти устройства изначально оснащались вредоносным программным обеспечением по просьбе иностранного заказчика. Расследование началось в июле после получения информации от Интерпола.
С 2019 года иностранная компания импортировала из Южной Кореи ресиверы, часть из которых уже на этапе производства содержала вредоносное ПО, а другие получали его через обновления прошивки. В общей сложности экспортировано 240 000 устройств, из которых порядка 100 000 были изначально заражены. Деятельность компании принесла доход в 61 миллиард вон (около $43,5 млн).
Иностранный заказчик, начиная с 2018 года, настаивал на интеграции функции DDoS-атак, чтобы использовать её против конкурентов. Производитель пошёл на это и, таким образом, поддерживал распространение вредоносного ПО.
На данный момент правоохранительные органы арестовали активы компании на сумму, эквивалентную её доходам от преступной деятельности.
LH | Новости | Курсы | OSINT
#DDoS #malware
Южнокорейская полиция раскрыла преступную схему, связанную с использованием спутниковых ресиверов для проведения DDoS-атак. Эти устройства изначально оснащались вредоносным программным обеспечением по просьбе иностранного заказчика. Расследование началось в июле после получения информации от Интерпола.
С 2019 года иностранная компания импортировала из Южной Кореи ресиверы, часть из которых уже на этапе производства содержала вредоносное ПО, а другие получали его через обновления прошивки. В общей сложности экспортировано 240 000 устройств, из которых порядка 100 000 были изначально заражены. Деятельность компании принесла доход в 61 миллиард вон (около $43,5 млн).
Иностранный заказчик, начиная с 2018 года, настаивал на интеграции функции DDoS-атак, чтобы использовать её против конкурентов. Производитель пошёл на это и, таким образом, поддерживал распространение вредоносного ПО.
На данный момент правоохранительные органы арестовали активы компании на сумму, эквивалентную её доходам от преступной деятельности.
LH | Новости | Курсы | OSINT
👍3❤2
ChatGPT может впасть в ступор от просьбы назвать публичную персону
#ChatGPT #AI
Пользователи платформы ChatGPT заметили странную особенность: ИИ-собеседник иногда отвечает отказом на просьбу подсказать правописание имен и рассказать об их носителях. Как выяснилось, эти люди когда-то пеняли OpenAI на неверные, порочащие их данные.
LH | Новости | Курсы | OSINT
#ChatGPT #AI
Пользователи платформы ChatGPT заметили странную особенность: ИИ-собеседник иногда отвечает отказом на просьбу подсказать правописание имен и рассказать об их носителях. Как выяснилось, эти люди когда-то пеняли OpenAI на неверные, порочащие их данные.
LH | Новости | Курсы | OSINT
👍3❤2
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
#Windows #взлом #Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
LH | Новости | Курсы | OSINT
#Windows #взлом #Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программного обеспечения Windows/Office». Якобы этот прорыв позволяет активировать «практически любую версию Windows и Office» навсегда.
LH | Новости | Курсы | OSINT
❤10👍1
Zabbix предупреждает пользователей о критической уязвимости
#Zabbix #cve
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
LH | Новости | Курсы | OSINT
#Zabbix #cve
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
LH | Новости | Курсы | OSINT
❤2🤯1
DMM Bitcoin закрывается: $308 млн похищено, клиенты спасены SBI VC
#crypto #взлом
Японский криптосервис DMM Bitcoin прекращает работу после крупного взлома, при котором похищено 4 502,9 биткоина (на момент инцидента — $308 млн). Средства клиентов будут переданы платформе SBI VC Trade (дочерняя компания SBI Group). Закрытие ожидается в марте 2025 года. Следствие связывает атаку с северокорейской хак-группой Lazarus.
Инцидент стал одной из крупнейших краж 2024 года. Общие убытки от криптоатак за первое полугодие составили $1,6 млрд, что вдвое превышает показатели 2023 года.
LH | Новости | Курсы | OSINT
#crypto #взлом
Японский криптосервис DMM Bitcoin прекращает работу после крупного взлома, при котором похищено 4 502,9 биткоина (на момент инцидента — $308 млн). Средства клиентов будут переданы платформе SBI VC Trade (дочерняя компания SBI Group). Закрытие ожидается в марте 2025 года. Следствие связывает атаку с северокорейской хак-группой Lazarus.
Инцидент стал одной из крупнейших краж 2024 года. Общие убытки от криптоатак за первое полугодие составили $1,6 млрд, что вдвое превышает показатели 2023 года.
LH | Новости | Курсы | OSINT
Кибератака в Марин-Сити: жилищный фонд Калифорнии лишился $950 000
#phishing
Преступники похитили $950 тыс., предназначенных для ремонта жилья в Марин-Сити (Калифорния), через фишинговую атаку на сотрудников жилищного управления. Из-за отсутствия двухфакторной аутентификации злоумышленникам удалось перенаправить два транша выплат подрядчику. О хищении стало известно только спустя месяц.
Расследование ведут кибербезопасные агентства, но вероятность обнаружения преступников мала. Управлению осталось $1,6 млн для проекта, дальнейшее финансирование под вопросом. Власти округа возложили ответственность за утрату средств на само ведомство.
LH | Новости | Курсы | OSINT
#phishing
Преступники похитили $950 тыс., предназначенных для ремонта жилья в Марин-Сити (Калифорния), через фишинговую атаку на сотрудников жилищного управления. Из-за отсутствия двухфакторной аутентификации злоумышленникам удалось перенаправить два транша выплат подрядчику. О хищении стало известно только спустя месяц.
Расследование ведут кибербезопасные агентства, но вероятность обнаружения преступников мала. Управлению осталось $1,6 млн для проекта, дальнейшее финансирование под вопросом. Власти округа возложили ответственность за утрату средств на само ведомство.
LH | Новости | Курсы | OSINT
👍1
Конец MATRIX: масштабная операция против криминальной платформы
#MATRIX #Eurpol
В ходе международной операции правоохранительные органы ликвидировали платформу для зашифрованных коммуникаций MATRIX, которая использовалась преступными группировками для ведения незаконной деятельности. Сервис работал по принципу закрытого клуба с системой приглашений.
Платформа использовала более 40 серверов, расположенных в нескольких странах, с ключевыми серверами во Франции и Германии. После трёх месяцев наблюдения удалось расшифровать более 2,3 млн сообщений, связанных с торговлей наркотиками, оружием и отмыванием денег.
LH | Новости | Курсы | OSINT
#MATRIX #Eurpol
В ходе международной операции правоохранительные органы ликвидировали платформу для зашифрованных коммуникаций MATRIX, которая использовалась преступными группировками для ведения незаконной деятельности. Сервис работал по принципу закрытого клуба с системой приглашений.
Платформа использовала более 40 серверов, расположенных в нескольких странах, с ключевыми серверами во Франции и Германии. После трёх месяцев наблюдения удалось расшифровать более 2,3 млн сообщений, связанных с торговлей наркотиками, оружием и отмыванием денег.
LH | Новости | Курсы | OSINT
❤1
В свободный доступ был выложен маленький фрагмент базы данных отправлений, предположительно «Почты РФ».
#leak #взлом
Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:
• ФИО получателя
• телефон получателя
• частичный адрес (только индекс и регион/город) получателя
• ШПИ (штриховой почтовый идентификатор)
• вид отправления, категория, вес, размеры и стоимость
• дата
LH | Новости | Курсы | OSINT
#leak #взлом
Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:
• ФИО получателя
• телефон получателя
• частичный адрес (только индекс и регион/город) получателя
• ШПИ (штриховой почтовый идентификатор)
• вид отправления, категория, вес, размеры и стоимость
• дата
LH | Новости | Курсы | OSINT
👍4😁1
В библиотеку Solana Web3.js внедрили бэкдор, ворующий приватные ключи
#malware #crypto
2 декабря 2024 года пакет Solana Web3.js был скомпрометирован в результате атаки на цепочку поставок и взлома аккаунта с соответствующими правами. В результате в код библиотеки внедрили бэкдор для кражи приватных криптовалютных ключей.
LH | Новости | Курсы | OSINT
#malware #crypto
2 декабря 2024 года пакет Solana Web3.js был скомпрометирован в результате атаки на цепочку поставок и взлома аккаунта с соответствующими правами. В результате в код библиотеки внедрили бэкдор для кражи приватных криптовалютных ключей.
LH | Новости | Курсы | OSINT
Telegram начинает сотрудничать с НКО
#Telegram
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми. Раннее администрация мессенджера отказывалась от такого сотрудничества.
LH | Новости | Курсы | OSINT
#Telegram
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми. Раннее администрация мессенджера отказывалась от такого сотрудничества.
LH | Новости | Курсы | OSINT
👏2
На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики
#Сбер #BugBounty #Standoff
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.
LH | Новости | Курсы | OSINT
#Сбер #BugBounty #Standoff
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.
LH | Новости | Курсы | OSINT
В сеть попали данные 760 000 сотрудников Xerox, Nokia, Morgan Stanley и других компаний
#leak
В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
LH | Новости | Курсы | OSINT
#leak
В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
LH | Новости | Курсы | OSINT
Хак-группа Turla захватила серверы пакистанской APT
#взлом #APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
LH | Новости | Курсы | OSINT
#взлом #APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
LH | Новости | Курсы | OSINT
👍3🤣1
Российские компании стали активнее искать аналоги зарубежных VPN-клиентов
#VPN
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
LH | Новости | Курсы | OSINT
#VPN
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
LH | Новости | Курсы | OSINT
🤔4
Число ИТ-преступлений в России возросло на 15%
#аналитика
По данным Следственного комитета РФ, за три квартала 2024 года в стране было совершено 564 тыс. преступлений с использованием ИКТ — на 15,3% больше, чем в 2023 году. В 62,5% случаев с жертвой вступали в контакт по телефону.
LH | Новости | Курсы | OSINT
#аналитика
По данным Следственного комитета РФ, за три квартала 2024 года в стране было совершено 564 тыс. преступлений с использованием ИКТ — на 15,3% больше, чем в 2023 году. В 62,5% случаев с жертвой вступали в контакт по телефону.
LH | Новости | Курсы | OSINT
👍2
На кибербез выделили 74 млрд рублей
#аналоговнет
Бюджет федеральной программы «Инфраструктура кибербезопасности» в рамках национального проекта «Экономика данных», рассчитанной до 2030 года, составит 74 млрд рублей. Всего бюджет «Экономики данных» определен в 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций.
LH | Новости | Курсы | OSINT
#аналоговнет
Бюджет федеральной программы «Инфраструктура кибербезопасности» в рамках национального проекта «Экономика данных», рассчитанной до 2030 года, составит 74 млрд рублей. Всего бюджет «Экономики данных» определен в 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций.
LH | Новости | Курсы | OSINT
👎3👍1