В библиотеку Solana Web3.js внедрили бэкдор, ворующий приватные ключи
#malware #crypto
2 декабря 2024 года пакет Solana Web3.js был скомпрометирован в результате атаки на цепочку поставок и взлома аккаунта с соответствующими правами. В результате в код библиотеки внедрили бэкдор для кражи приватных криптовалютных ключей.
LH | Новости | Курсы | OSINT
#malware #crypto
2 декабря 2024 года пакет Solana Web3.js был скомпрометирован в результате атаки на цепочку поставок и взлома аккаунта с соответствующими правами. В результате в код библиотеки внедрили бэкдор для кражи приватных криптовалютных ключей.
LH | Новости | Курсы | OSINT
Telegram начинает сотрудничать с НКО
#Telegram
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми. Раннее администрация мессенджера отказывалась от такого сотрудничества.
LH | Новости | Курсы | OSINT
#Telegram
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми. Раннее администрация мессенджера отказывалась от такого сотрудничества.
LH | Новости | Курсы | OSINT
👏2
На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики
#Сбер #BugBounty #Standoff
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.
LH | Новости | Курсы | OSINT
#Сбер #BugBounty #Standoff
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.
LH | Новости | Курсы | OSINT
В сеть попали данные 760 000 сотрудников Xerox, Nokia, Morgan Stanley и других компаний
#leak
В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
LH | Новости | Курсы | OSINT
#leak
В начале текущей недели на хакерском форуме опубликовали информацию более чем о 760 000 сотрудниках нескольких крупных организаций. Судя по всему, данные были получены в результате прошлогоднего взлома MOVEit.
LH | Новости | Курсы | OSINT
Хак-группа Turla захватила серверы пакистанской APT
#взлом #APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
LH | Новости | Курсы | OSINT
#взлом #APT
Специалисты Lumen Black Lotus Labs и Microsoft Threat Intelligence Team обнаружили, что русскоязычная кибершпионская группировка Turla (она же Secret Blizzard) взломала инфраструктуру пакистанской хак-группы Storm-0156, чтобы проводить собственные тайные атаки на уже взломанные сети.
LH | Новости | Курсы | OSINT
👍3🤣1
Российские компании стали активнее искать аналоги зарубежных VPN-клиентов
#VPN
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
LH | Новости | Курсы | OSINT
#VPN
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
LH | Новости | Курсы | OSINT
🤔4
Число ИТ-преступлений в России возросло на 15%
#аналитика
По данным Следственного комитета РФ, за три квартала 2024 года в стране было совершено 564 тыс. преступлений с использованием ИКТ — на 15,3% больше, чем в 2023 году. В 62,5% случаев с жертвой вступали в контакт по телефону.
LH | Новости | Курсы | OSINT
#аналитика
По данным Следственного комитета РФ, за три квартала 2024 года в стране было совершено 564 тыс. преступлений с использованием ИКТ — на 15,3% больше, чем в 2023 году. В 62,5% случаев с жертвой вступали в контакт по телефону.
LH | Новости | Курсы | OSINT
👍2
На кибербез выделили 74 млрд рублей
#аналоговнет
Бюджет федеральной программы «Инфраструктура кибербезопасности» в рамках национального проекта «Экономика данных», рассчитанной до 2030 года, составит 74 млрд рублей. Всего бюджет «Экономики данных» определен в 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций.
LH | Новости | Курсы | OSINT
#аналоговнет
Бюджет федеральной программы «Инфраструктура кибербезопасности» в рамках национального проекта «Экономика данных», рассчитанной до 2030 года, составит 74 млрд рублей. Всего бюджет «Экономики данных» определен в 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций.
LH | Новости | Курсы | OSINT
👎3👍1
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку
#phishing #конфискация
Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.
LH | Новости | Курсы | OSINT
#phishing #конфискация
Немецкие правоохранители конфисковали более 50 серверов, на которых размещался хакерский маркетплейс Manson Market, а также фальшивые интернет-магазины, использовавшиеся в фишинговых операциях.
LH | Новости | Курсы | OSINT
По подозрению в атаке на американские телекомы арестован участник Scattered Spider
#взлом #арест
Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.
LH | Новости | Курсы | OSINT
#взлом #арест
Американские власти арестовали 19-летнего хакера, связанного с известной группировкой Scattered Spider. Подозреваемого связывают со взломом неназванного финансового учреждения, а также двух телекоммуникационных компаний.
LH | Новости | Курсы | OSINT
❤3😱2
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Полное руководство по поиску уязвимостей с помощью Shodan и Censys
3. Взламываем транспортные карты: чит на бесконечные деньги
4. Продвинутый fuzzer для тестирования веб-приложений по методу черного ящика
5. Killer - разработан для обхода средств безопасности AV/EDR
6. Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д
7. Как легко расшифровать TLS-трафик от браузера в Wireshark
8. Инструмент для получения паролей пользователей SSH в открытом виде
9. Я тебя найду и позвоню
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ на службе маркетинга
#AI
В декабре 2024 года в Сеуле состоится международный фестиваль стартапов COMEUP 2024. Особое внимание привлек стартап Growk AI, который разработал платформу для интеллектуального маркетинга. Технология основывается на анализе данных, прогнозировании трендов и конкурентном анализе, превосходящем отраслевые стандарты на 40%. Платформа позволяет улучшать вовлеченность аудитории и оптимизировать контент в реальном времени.
LH | Новости | Курсы | OSINT
#AI
В декабре 2024 года в Сеуле состоится международный фестиваль стартапов COMEUP 2024. Особое внимание привлек стартап Growk AI, который разработал платформу для интеллектуального маркетинга. Технология основывается на анализе данных, прогнозировании трендов и конкурентном анализе, превосходящем отраслевые стандарты на 40%. Платформа позволяет улучшать вовлеченность аудитории и оптимизировать контент в реальном времени.
LH | Новости | Курсы | OSINT
Троян Realst крадет криптовалюту под видом софта для видеоконференций
#malware
В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.
LH | Новости | Курсы | OSINT
#malware
В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.
LH | Новости | Курсы | OSINT
Битва алгоритмов: США готовит новый вид армии для кибервойн
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
Роскомнадзор может ограничить работу зарубежных хостеров
#Роскомнадзор #блокировки
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
LH | Новости | Курсы | OSINT
#Роскомнадзор #блокировки
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
LH | Новости | Курсы | OSINT
❤2
Мошенники маскируются под ФСБ: не дайте украсть ваши деньги
#Мошенники #ФСБ
Мошенники выдают себя за сотрудников ФСБ, используют подменные номера и фальшивые документы, чтобы похищать деньги. ФСБ предупреждает: они не связываются через мессенджеры. Проверяйте информацию лично, не передавайте коды, деньги или личные данные.
LH | Новости | Курсы | OSINT
#Мошенники #ФСБ
Мошенники выдают себя за сотрудников ФСБ, используют подменные номера и фальшивые документы, чтобы похищать деньги. ФСБ предупреждает: они не связываются через мессенджеры. Проверяйте информацию лично, не передавайте коды, деньги или личные данные.
LH | Новости | Курсы | OSINT
❤1
Только пятая часть российских госкомпаний уже перешла на российское ПО
#аналоговнет
Только 5 из 25 госкомпаний, чьи представители участвовали в совещании Минцифры 6 декабря, полностью завершили переход на российское ПО. Такую статистику привел заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов.
LH | Новости | Курсы | OSINT
#аналоговнет
Только 5 из 25 госкомпаний, чьи представители участвовали в совещании Минцифры 6 декабря, полностью завершили переход на российское ПО. Такую статистику привел заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов.
LH | Новости | Курсы | OSINT
👍1
Объем мошеннических операций в III квартале составил 9,2 трлн рублей
#мошенники
Банк России опубликовал очередной «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за III квартал 2024 года. За этот период банки отразили 16,1 млн атак кибермошенников на счета клиентов и предотвратили хищение 4,9 трлн рублей.
LH | Новости | Курсы | OSINT
#мошенники
Банк России опубликовал очередной «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за III квартал 2024 года. За этот период банки отразили 16,1 млн атак кибермошенников на счета клиентов и предотвратили хищение 4,9 трлн рублей.
LH | Новости | Курсы | OSINT
👍1
Фишеры забирают у детей учетки Telegram, обещая халявные гемы и робуксы
#phishing #Telegram
За 11 месяцев 2024 года в «Лаборатории Касперского» зафиксировали более 1,7 млн попыток перехода на фишинговые ресурсы, использующие тему онлайн-игр. Обнаружен также сайт-ловушка, ориентированный на юных русскоязычных геймеров.
LH | Новости | Курсы | OSINT
#phishing #Telegram
За 11 месяцев 2024 года в «Лаборатории Касперского» зафиксировали более 1,7 млн попыток перехода на фишинговые ресурсы, использующие тему онлайн-игр. Обнаружен также сайт-ловушка, ориентированный на юных русскоязычных геймеров.
LH | Новости | Курсы | OSINT
😢3🤣2
Решение Верховного Суда или поддержка Трампа: что определит судьбу TikTok?
#TikTok #блокировки
TikTok пытается отменить запрет на свою деятельность в США, подавая апелляцию и аргументируя необходимость пересмотра дела новым правительством. Запрет был введён администрацией Байдена на основании закона PFACAA, который предназначен для защиты национальной безопасности от иностранных приложений.
Компания считает запрет несправедливым, так как угрозы доказаны гипотетически, а не фактами. TikTok предлагает два пути обжалования:
1. Диалог с избранным президентом Дональдом Трампом, который может пересмотреть отношение к приложению.
2. Апелляция в Верховный суд США из-за нерешённых юридических вопросов.
Срок прекращения работы установлен на 19 января 2025 года — за день до инаугурации Трампа. Этот фактор TikTok использует как аргумент для пересмотра дела.
LH | Новости | Курсы | OSINT
#TikTok #блокировки
TikTok пытается отменить запрет на свою деятельность в США, подавая апелляцию и аргументируя необходимость пересмотра дела новым правительством. Запрет был введён администрацией Байдена на основании закона PFACAA, который предназначен для защиты национальной безопасности от иностранных приложений.
Компания считает запрет несправедливым, так как угрозы доказаны гипотетически, а не фактами. TikTok предлагает два пути обжалования:
1. Диалог с избранным президентом Дональдом Трампом, который может пересмотреть отношение к приложению.
2. Апелляция в Верховный суд США из-за нерешённых юридических вопросов.
Срок прекращения работы установлен на 19 января 2025 года — за день до инаугурации Трампа. Этот фактор TikTok использует как аргумент для пересмотра дела.
LH | Новости | Курсы | OSINT