Объем мошеннических операций в III квартале составил 9,2 трлн рублей
#мошенники
Банк России опубликовал очередной «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за III квартал 2024 года. За этот период банки отразили 16,1 млн атак кибермошенников на счета клиентов и предотвратили хищение 4,9 трлн рублей.
LH | Новости | Курсы | OSINT
#мошенники
Банк России опубликовал очередной «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за III квартал 2024 года. За этот период банки отразили 16,1 млн атак кибермошенников на счета клиентов и предотвратили хищение 4,9 трлн рублей.
LH | Новости | Курсы | OSINT
👍1
Фишеры забирают у детей учетки Telegram, обещая халявные гемы и робуксы
#phishing #Telegram
За 11 месяцев 2024 года в «Лаборатории Касперского» зафиксировали более 1,7 млн попыток перехода на фишинговые ресурсы, использующие тему онлайн-игр. Обнаружен также сайт-ловушка, ориентированный на юных русскоязычных геймеров.
LH | Новости | Курсы | OSINT
#phishing #Telegram
За 11 месяцев 2024 года в «Лаборатории Касперского» зафиксировали более 1,7 млн попыток перехода на фишинговые ресурсы, использующие тему онлайн-игр. Обнаружен также сайт-ловушка, ориентированный на юных русскоязычных геймеров.
LH | Новости | Курсы | OSINT
😢3🤣2
Решение Верховного Суда или поддержка Трампа: что определит судьбу TikTok?
#TikTok #блокировки
TikTok пытается отменить запрет на свою деятельность в США, подавая апелляцию и аргументируя необходимость пересмотра дела новым правительством. Запрет был введён администрацией Байдена на основании закона PFACAA, который предназначен для защиты национальной безопасности от иностранных приложений.
Компания считает запрет несправедливым, так как угрозы доказаны гипотетически, а не фактами. TikTok предлагает два пути обжалования:
1. Диалог с избранным президентом Дональдом Трампом, который может пересмотреть отношение к приложению.
2. Апелляция в Верховный суд США из-за нерешённых юридических вопросов.
Срок прекращения работы установлен на 19 января 2025 года — за день до инаугурации Трампа. Этот фактор TikTok использует как аргумент для пересмотра дела.
LH | Новости | Курсы | OSINT
#TikTok #блокировки
TikTok пытается отменить запрет на свою деятельность в США, подавая апелляцию и аргументируя необходимость пересмотра дела новым правительством. Запрет был введён администрацией Байдена на основании закона PFACAA, который предназначен для защиты национальной безопасности от иностранных приложений.
Компания считает запрет несправедливым, так как угрозы доказаны гипотетически, а не фактами. TikTok предлагает два пути обжалования:
1. Диалог с избранным президентом Дональдом Трампом, который может пересмотреть отношение к приложению.
2. Апелляция в Верховный суд США из-за нерешённых юридических вопросов.
Срок прекращения работы установлен на 19 января 2025 года — за день до инаугурации Трампа. Этот фактор TikTok использует как аргумент для пересмотра дела.
LH | Новости | Курсы | OSINT
Производитель медицинского оборудования Artivion стал жертвой вымогателей
#ransomware
Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы.
LH | Новости | Курсы | OSINT
#ransomware
Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы.
LH | Новости | Курсы | OSINT
👍3
Как взломать облака Amazon, Google и Microsoft за $10
#AMD #взлом #cve
Ученые выявили уязвимость в AMD Secure Encrypted Virtualization (SEV) и её обновленной версии SEV-SNP, которая позволяет обойти защиту памяти виртуальных машин и получить доступ к данным.
Основные моменты:
- Атака, основанная на манипуляции чипом Serial Presence Detect (SPD) в модулях DDR4/DDR5, использует "призрачные" адреса памяти, обходя защиту SEV-SNP.
- Оборудование для атаки стоит около $10 (например, Raspberry Pi), и в некоторых случаях можно обойтись только программными методами.
- Уязвимость затрагивает AMD Epyc 7003, используемые облачными гигантами (AWS, Google Cloud, Microsoft Azure), но решения Intel и Arm защищены.
- Модули памяти некоторых производителей, например Corsair DDR4, особенно подвержены угрозе из-за отсутствия защиты на уровне SPD.
- Уязвимость позволяет атакующему получить криптографические хэши, подменить их и установить бэкдор на виртуальную машину, обеспечивая полный доступ.
AMD подтвердила проблему (CVE-2024-21944; CVSS: 5.3) и рекомендует использовать защищенные модули SPD, обновлять прошивки и следить за физической безопасностью систем.
LH | Новости | Курсы | OSINT
#AMD #взлом #cve
Ученые выявили уязвимость в AMD Secure Encrypted Virtualization (SEV) и её обновленной версии SEV-SNP, которая позволяет обойти защиту памяти виртуальных машин и получить доступ к данным.
Основные моменты:
- Атака, основанная на манипуляции чипом Serial Presence Detect (SPD) в модулях DDR4/DDR5, использует "призрачные" адреса памяти, обходя защиту SEV-SNP.
- Оборудование для атаки стоит около $10 (например, Raspberry Pi), и в некоторых случаях можно обойтись только программными методами.
- Уязвимость затрагивает AMD Epyc 7003, используемые облачными гигантами (AWS, Google Cloud, Microsoft Azure), но решения Intel и Arm защищены.
- Модули памяти некоторых производителей, например Corsair DDR4, особенно подвержены угрозе из-за отсутствия защиты на уровне SPD.
- Уязвимость позволяет атакующему получить криптографические хэши, подменить их и установить бэкдор на виртуальную машину, обеспечивая полный доступ.
AMD подтвердила проблему (CVE-2024-21944; CVSS: 5.3) и рекомендует использовать защищенные модули SPD, обновлять прошивки и следить за физической безопасностью систем.
LH | Новости | Курсы | OSINT
RCE-уязвимость в продуктах Cleo используется для массовых атак
#0day #RCE
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
LH | Новости | Курсы | OSINT
#0day #RCE
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
LH | Новости | Курсы | OSINT
👍2
МВД и ФСБ пресекли деятельность трех мошеннических колл-центров
#МВД #ФСБ #мошенники
В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.
LH | Новости | Курсы | OSINT
#МВД #ФСБ #мошенники
В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.
LH | Новости | Курсы | OSINT
👍5
Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика
#ransomware
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
LH | Новости | Курсы | OSINT
#ransomware
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
LH | Новости | Курсы | OSINT
👍4😱1
Игра на вылет: новый закон грозит блокировкой Steam в России
#Steam #блокировки #spy
В России предложен законопроект, регулирующий разработку и распространение видеоигр. Инициатива вводит обязательную идентификацию пользователей через номер телефона, ЕСИА или биометрию, а также обязывает информировать игроков о содержании игр (насилие, лексику, употребление алкоголя и т.д.). Новые требования затронут как российские, так и зарубежные платформы, такие как Steam. В случае несоответствия иностранные площадки могут быть заблокированы. Законопроект предполагает экспертизу игр на запрещённый контент и направлен на защиту нравственности, однако вызывает разногласия в игровой индустрии из-за возможных административных затрат и недостаточного учёта текущих мер регулирования.
LH | Новости | Курсы | OSINT
#Steam #блокировки #spy
В России предложен законопроект, регулирующий разработку и распространение видеоигр. Инициатива вводит обязательную идентификацию пользователей через номер телефона, ЕСИА или биометрию, а также обязывает информировать игроков о содержании игр (насилие, лексику, употребление алкоголя и т.д.). Новые требования затронут как российские, так и зарубежные платформы, такие как Steam. В случае несоответствия иностранные площадки могут быть заблокированы. Законопроект предполагает экспертизу игр на запрещённый контент и направлен на защиту нравственности, однако вызывает разногласия в игровой индустрии из-за возможных административных затрат и недостаточного учёта текущих мер регулирования.
LH | Новости | Курсы | OSINT
👍7👎4🥱3
1.6 млн удостоверений в открытом доступе. Кто за это ответит?
#leak
Мексиканская финансовая компания Kapital оказалась в центре скандала из-за открытой базы данных. В утечке содержалось 1,6 млн фото удостоверений личности и селфи для верификации. База размещалась в облаке Google Cloud Storage и оставалась доступной более трёх месяцев.
Эксперты указывают на масштабные риски, такие как мошенничество и кража личных данных. Несмотря на уведомления, компания не ограничила доступ и не прокомментировала ситуацию.
Kapital рискует штрафами до $1,5 млн, а пользователи — финансовыми потерями и ухудшением кредитной истории.
LH | Новости | Курсы | OSINT
#leak
Мексиканская финансовая компания Kapital оказалась в центре скандала из-за открытой базы данных. В утечке содержалось 1,6 млн фото удостоверений личности и селфи для верификации. База размещалась в облаке Google Cloud Storage и оставалась доступной более трёх месяцев.
Эксперты указывают на масштабные риски, такие как мошенничество и кража личных данных. Несмотря на уведомления, компания не ограничила доступ и не прокомментировала ситуацию.
Kapital рискует штрафами до $1,5 млн, а пользователи — финансовыми потерями и ухудшением кредитной истории.
LH | Новости | Курсы | OSINT
👍2😁2
Постэксплуатация для специалистов по безопасности: проверьте и прокачайте свои навыки бесплатно!
🛡️Углубитесь в ключевой этап, где безопасность систем становится не просто задачей, а настоящим искусством! На нашем уникальном вебинаре Вы освоите методы, которые помогут не только выявить и зафиксировать конфиденциальные данные, но и понять, как настраивать и контролировать каналы связи с сетевыми устройствами. Это реальная возможность научиться обнаруживать конфиденциальные сведения, выявлять уязвимости в конфигурации и устанавливать незаметные каналы связи.
🤔 Кому будет полезен этот урок:
1. Специалистам по информационной безопасности любого уровня.
2. Пентестерам, стремящимся повысить эффективность своей работы.
3. Системным и сетевым администраторам, отвечающим за безопасность инфраструктуры.
✅ За 60 минут Вы получите:
1. Четкое понимание целей, задач и методов постэксплуатации скомпрометированной системы.
Поэтому присоединяйтесь к нам сейчас, чтобы защитить свои системы и данные от новейших угроз: https://vk.cc/cFWAKl
P.S. Все зарегистрированные участники получат приличную скидку на полностью обновленный курс 2024 года «Пентест. Инструменты и методы проникновения в действии»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
ERID 2VtzqxTLbmB
🛡️Углубитесь в ключевой этап, где безопасность систем становится не просто задачей, а настоящим искусством! На нашем уникальном вебинаре Вы освоите методы, которые помогут не только выявить и зафиксировать конфиденциальные данные, но и понять, как настраивать и контролировать каналы связи с сетевыми устройствами. Это реальная возможность научиться обнаруживать конфиденциальные сведения, выявлять уязвимости в конфигурации и устанавливать незаметные каналы связи.
🤔 Кому будет полезен этот урок:
1. Специалистам по информационной безопасности любого уровня.
2. Пентестерам, стремящимся повысить эффективность своей работы.
3. Системным и сетевым администраторам, отвечающим за безопасность инфраструктуры.
✅ За 60 минут Вы получите:
1. Четкое понимание целей, задач и методов постэксплуатации скомпрометированной системы.
Поэтому присоединяйтесь к нам сейчас, чтобы защитить свои системы и данные от новейших угроз: https://vk.cc/cFWAKl
P.S. Все зарегистрированные участники получат приличную скидку на полностью обновленный курс 2024 года «Пентест. Инструменты и методы проникновения в действии»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
ERID 2VtzqxTLbmB
Смартфон-информатор: раскрыта невидимая система слежки EagleMsgSpy
#Android #spy #GPS
Исследователи LookoutThreat Lab обнаружили шпионское ПО EagleMsgSpy, которое с 2017 года используется полицией Китая для сбора данных с мобильных устройств, преимущественно Android. Оно устанавливается только через физический доступ без участия магазинов приложений. Собирает обширные данные, включая сообщения, скриншоты, аудиозаписи, GPS и информацию о сетях, отправляя их на серверы, связанные с китайскими госструктурами. Управление осуществляется через специальную панель. ПО связано с китайской компанией Wuhan Chinasoft Token Information Technology и другими шпионскими инструментами, применявшимися против этнических меньшинств в Китае.
LH | Новости | Курсы | OSINT
#Android #spy #GPS
Исследователи LookoutThreat Lab обнаружили шпионское ПО EagleMsgSpy, которое с 2017 года используется полицией Китая для сбора данных с мобильных устройств, преимущественно Android. Оно устанавливается только через физический доступ без участия магазинов приложений. Собирает обширные данные, включая сообщения, скриншоты, аудиозаписи, GPS и информацию о сетях, отправляя их на серверы, связанные с китайскими госструктурами. Управление осуществляется через специальную панель. ПО связано с китайской компанией Wuhan Chinasoft Token Information Technology и другими шпионскими инструментами, применявшимися против этнических меньшинств в Китае.
LH | Новости | Курсы | OSINT
👍3👀2
С 26 декабря Google Play приостанавливает переводы средств в Россию
#GooglePlay #санкции
С 26 декабря 2024 года Google Play приостанавливает обработку платежей для разработчиков с банковскими счетами в России. Доходы перестанут начисляться, а последняя выплата по всем транзакциям запланирована на 15 января 2025 года. С указанной даты покупки приложений, внутриигровых товаров и подписок для таких разработчиков станут невозможны.
LH | Новости | Курсы | OSINT
#GooglePlay #санкции
С 26 декабря 2024 года Google Play приостанавливает обработку платежей для разработчиков с банковскими счетами в России. Доходы перестанут начисляться, а последняя выплата по всем транзакциям запланирована на 15 января 2025 года. С указанной даты покупки приложений, внутриигровых товаров и подписок для таких разработчиков станут невозможны.
LH | Новости | Курсы | OSINT
👍4🤬2
В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак
#DDoS #арест
Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
LH | Новости | Курсы | OSINT
#DDoS #арест
Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
LH | Новости | Курсы | OSINT
❤1👍1
Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов
#crypto #leak
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
LH | Новости | Курсы | OSINT
#crypto #leak
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
LH | Новости | Курсы | OSINT
👍2
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
#Microsoft #mfa
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
LH | Новости | Курсы | OSINT
#Microsoft #mfa
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
LH | Новости | Курсы | OSINT
Запрет на приближение: в думу возвращается законопроект о сталкинге
#spy
Партия «Новые люди» внесла доработанный законопроект о противодействии сталкингу в Госдуму, направленный на введение понятий «навязчивое преследование», «запрет на приближение» и закрепление ответственности за такие действия в КоАП.
LH | Новости | Курсы | OSINT
#spy
Партия «Новые люди» внесла доработанный законопроект о противодействии сталкингу в Госдуму, направленный на введение понятий «навязчивое преследование», «запрет на приближение» и закрепление ответственности за такие действия в КоАП.
LH | Новости | Курсы | OSINT
👍3👎1😁1
Сбой или халатность? 5 млн медицинских записей оказались в сети
#leak #AI
Канадская компания Care1, специализирующаяся на ИИ в офтальмологии, попала в скандал из-за утечки 2,2 ТБ данных (4,8 млн записей), включающих персональную информацию о пациентах, результаты обследований, адреса, уникальные номера здоровья (PHN) и другие медицинские данные.
LH | Новости | Курсы | OSINT
#leak #AI
Канадская компания Care1, специализирующаяся на ИИ в офтальмологии, попала в скандал из-за утечки 2,2 ТБ данных (4,8 млн записей), включающих персональную информацию о пациентах, результаты обследований, адреса, уникальные номера здоровья (PHN) и другие медицинские данные.
LH | Новости | Курсы | OSINT
👍1