Zabbix предупреждает пользователей о критической уязвимости
#Zabbix #cve
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
LH | Новости | Курсы | OSINT
#Zabbix #cve
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы.
LH | Новости | Курсы | OSINT
❤2🤯1
DMM Bitcoin закрывается: $308 млн похищено, клиенты спасены SBI VC
#crypto #взлом
Японский криптосервис DMM Bitcoin прекращает работу после крупного взлома, при котором похищено 4 502,9 биткоина (на момент инцидента — $308 млн). Средства клиентов будут переданы платформе SBI VC Trade (дочерняя компания SBI Group). Закрытие ожидается в марте 2025 года. Следствие связывает атаку с северокорейской хак-группой Lazarus.
Инцидент стал одной из крупнейших краж 2024 года. Общие убытки от криптоатак за первое полугодие составили $1,6 млрд, что вдвое превышает показатели 2023 года.
LH | Новости | Курсы | OSINT
#crypto #взлом
Японский криптосервис DMM Bitcoin прекращает работу после крупного взлома, при котором похищено 4 502,9 биткоина (на момент инцидента — $308 млн). Средства клиентов будут переданы платформе SBI VC Trade (дочерняя компания SBI Group). Закрытие ожидается в марте 2025 года. Следствие связывает атаку с северокорейской хак-группой Lazarus.
Инцидент стал одной из крупнейших краж 2024 года. Общие убытки от криптоатак за первое полугодие составили $1,6 млрд, что вдвое превышает показатели 2023 года.
LH | Новости | Курсы | OSINT
Кибератака в Марин-Сити: жилищный фонд Калифорнии лишился $950 000
#phishing
Преступники похитили $950 тыс., предназначенных для ремонта жилья в Марин-Сити (Калифорния), через фишинговую атаку на сотрудников жилищного управления. Из-за отсутствия двухфакторной аутентификации злоумышленникам удалось перенаправить два транша выплат подрядчику. О хищении стало известно только спустя месяц.
Расследование ведут кибербезопасные агентства, но вероятность обнаружения преступников мала. Управлению осталось $1,6 млн для проекта, дальнейшее финансирование под вопросом. Власти округа возложили ответственность за утрату средств на само ведомство.
LH | Новости | Курсы | OSINT
#phishing
Преступники похитили $950 тыс., предназначенных для ремонта жилья в Марин-Сити (Калифорния), через фишинговую атаку на сотрудников жилищного управления. Из-за отсутствия двухфакторной аутентификации злоумышленникам удалось перенаправить два транша выплат подрядчику. О хищении стало известно только спустя месяц.
Расследование ведут кибербезопасные агентства, но вероятность обнаружения преступников мала. Управлению осталось $1,6 млн для проекта, дальнейшее финансирование под вопросом. Власти округа возложили ответственность за утрату средств на само ведомство.
LH | Новости | Курсы | OSINT
👍1
Конец MATRIX: масштабная операция против криминальной платформы
#MATRIX #Eurpol
В ходе международной операции правоохранительные органы ликвидировали платформу для зашифрованных коммуникаций MATRIX, которая использовалась преступными группировками для ведения незаконной деятельности. Сервис работал по принципу закрытого клуба с системой приглашений.
Платформа использовала более 40 серверов, расположенных в нескольких странах, с ключевыми серверами во Франции и Германии. После трёх месяцев наблюдения удалось расшифровать более 2,3 млн сообщений, связанных с торговлей наркотиками, оружием и отмыванием денег.
LH | Новости | Курсы | OSINT
#MATRIX #Eurpol
В ходе международной операции правоохранительные органы ликвидировали платформу для зашифрованных коммуникаций MATRIX, которая использовалась преступными группировками для ведения незаконной деятельности. Сервис работал по принципу закрытого клуба с системой приглашений.
Платформа использовала более 40 серверов, расположенных в нескольких странах, с ключевыми серверами во Франции и Германии. После трёх месяцев наблюдения удалось расшифровать более 2,3 млн сообщений, связанных с торговлей наркотиками, оружием и отмыванием денег.
LH | Новости | Курсы | OSINT
❤1
В свободный доступ был выложен маленький фрагмент базы данных отправлений, предположительно «Почты РФ».
#leak #взлом
Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:
• ФИО получателя
• телефон получателя
• частичный адрес (только индекс и регион/город) получателя
• ШПИ (штриховой почтовый идентификатор)
• вид отправления, категория, вес, размеры и стоимость
• дата
LH | Новости | Курсы | OSINT
#leak #взлом
Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:
• ФИО получателя
• телефон получателя
• частичный адрес (только индекс и регион/город) получателя
• ШПИ (штриховой почтовый идентификатор)
• вид отправления, категория, вес, размеры и стоимость
• дата
LH | Новости | Курсы | OSINT
👍4😁1
В библиотеку Solana Web3.js внедрили бэкдор, ворующий приватные ключи
#malware #crypto
2 декабря 2024 года пакет Solana Web3.js был скомпрометирован в результате атаки на цепочку поставок и взлома аккаунта с соответствующими правами. В результате в код библиотеки внедрили бэкдор для кражи приватных криптовалютных ключей.
LH | Новости | Курсы | OSINT
#malware #crypto
2 декабря 2024 года пакет Solana Web3.js был скомпрометирован в результате атаки на цепочку поставок и взлома аккаунта с соответствующими правами. В результате в код библиотеки внедрили бэкдор для кражи приватных криптовалютных ключей.
LH | Новости | Курсы | OSINT
Telegram начинает сотрудничать с НКО
#Telegram
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми. Раннее администрация мессенджера отказывалась от такого сотрудничества.
LH | Новости | Курсы | OSINT
#Telegram
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми. Раннее администрация мессенджера отказывалась от такого сотрудничества.
LH | Новости | Курсы | OSINT
👏2
На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики
#Сбер #BugBounty #Standoff
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.
LH | Новости | Курсы | OSINT
#Сбер #BugBounty #Standoff
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.
LH | Новости | Курсы | OSINT
В сеть попали данные 760 000 сотрудников Xerox, Nokia, Morgan Stanley и других компаний
#leak
В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
LH | Новости | Курсы | OSINT
#leak
В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
LH | Новости | Курсы | OSINT
Хак-группа Turla захватила серверы пакистанской APT
#взлом #APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
LH | Новости | Курсы | OSINT
#взлом #APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
LH | Новости | Курсы | OSINT
👍3🤣1
Российские компании стали активнее искать аналоги зарубежных VPN-клиентов
#VPN
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
LH | Новости | Курсы | OSINT
#VPN
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
LH | Новости | Курсы | OSINT
🤔4
Число ИТ-преступлений в России возросло на 15%
#аналитика
По данным Следственного комитета РФ, за три квартала 2024 года в стране было совершено 564 тыс. преступлений с использованием ИКТ — на 15,3% больше, чем в 2023 году. В 62,5% случаев с жертвой вступали в контакт по телефону.
LH | Новости | Курсы | OSINT
#аналитика
По данным Следственного комитета РФ, за три квартала 2024 года в стране было совершено 564 тыс. преступлений с использованием ИКТ — на 15,3% больше, чем в 2023 году. В 62,5% случаев с жертвой вступали в контакт по телефону.
LH | Новости | Курсы | OSINT
👍2
На кибербез выделили 74 млрд рублей
#аналоговнет
Бюджет федеральной программы «Инфраструктура кибербезопасности» в рамках национального проекта «Экономика данных», рассчитанной до 2030 года, составит 74 млрд рублей. Всего бюджет «Экономики данных» определен в 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций.
LH | Новости | Курсы | OSINT
#аналоговнет
Бюджет федеральной программы «Инфраструктура кибербезопасности» в рамках национального проекта «Экономика данных», рассчитанной до 2030 года, составит 74 млрд рублей. Всего бюджет «Экономики данных» определен в 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций.
LH | Новости | Курсы | OSINT
👎3👍1
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку
#phishing #конфискация
Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.
LH | Новости | Курсы | OSINT
#phishing #конфискация
Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.
LH | Новости | Курсы | OSINT
По подозрению в атаке на американские телекомы арестован участник Scattered Spider
#взлом #арест
Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.
LH | Новости | Курсы | OSINT
#взлом #арест
Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.
LH | Новости | Курсы | OSINT
❤3😱2
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Полное руководство по поиску уязвимостей с помощью Shodan и Censys
3. Взламываем транспортные карты: чит на бесконечные деньги
4. Продвинутый fuzzer для тестирования веб-приложений по методу черного ящика
5. Killer - разработан для обхода средств безопасности AV/EDR
6. Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д
7. Как легко расшифровать TLS-трафик от браузера в Wireshark
8. Инструмент для получения паролей пользователей SSH в открытом виде
9. Я тебя найду и позвоню
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ на службе маркетинга
#AI
В декабре 2024 года в Сеуле состоится международный фестиваль стартапов COMEUP 2024. Особое внимание привлек стартап Growk AI, который разработал платформу для интеллектуального маркетинга. Технология основывается на анализе данных, прогнозировании трендов и конкурентном анализе, превосходящем отраслевые стандарты на 40%. Платформа позволяет улучшать вовлеченность аудитории и оптимизировать контент в реальном времени.
LH | Новости | Курсы | OSINT
#AI
В декабре 2024 года в Сеуле состоится международный фестиваль стартапов COMEUP 2024. Особое внимание привлек стартап Growk AI, который разработал платформу для интеллектуального маркетинга. Технология основывается на анализе данных, прогнозировании трендов и конкурентном анализе, превосходящем отраслевые стандарты на 40%. Платформа позволяет улучшать вовлеченность аудитории и оптимизировать контент в реальном времени.
LH | Новости | Курсы | OSINT
Троян Realst крадет криптовалюту под видом софта для видеоконференций
#malware
В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.
LH | Новости | Курсы | OSINT
#malware
В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.
LH | Новости | Курсы | OSINT
Битва алгоритмов: США готовит новый вид армии для кибервойн
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
Роскомнадзор может ограничить работу зарубежных хостеров
#Роскомнадзор #блокировки
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
LH | Новости | Курсы | OSINT
#Роскомнадзор #блокировки
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
LH | Новости | Курсы | OSINT
❤2