МВД и ФСБ пресекли деятельность трех мошеннических колл-центров
#МВД #ФСБ #мошенники
В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.
LH | Новости | Курсы | OSINT
#МВД #ФСБ #мошенники
В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.
LH | Новости | Курсы | OSINT
👍5
Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика
#ransomware
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
LH | Новости | Курсы | OSINT
#ransomware
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
LH | Новости | Курсы | OSINT
👍4😱1
Игра на вылет: новый закон грозит блокировкой Steam в России
#Steam #блокировки #spy
В России предложен законопроект, регулирующий разработку и распространение видеоигр. Инициатива вводит обязательную идентификацию пользователей через номер телефона, ЕСИА или биометрию, а также обязывает информировать игроков о содержании игр (насилие, лексику, употребление алкоголя и т.д.). Новые требования затронут как российские, так и зарубежные платформы, такие как Steam. В случае несоответствия иностранные площадки могут быть заблокированы. Законопроект предполагает экспертизу игр на запрещённый контент и направлен на защиту нравственности, однако вызывает разногласия в игровой индустрии из-за возможных административных затрат и недостаточного учёта текущих мер регулирования.
LH | Новости | Курсы | OSINT
#Steam #блокировки #spy
В России предложен законопроект, регулирующий разработку и распространение видеоигр. Инициатива вводит обязательную идентификацию пользователей через номер телефона, ЕСИА или биометрию, а также обязывает информировать игроков о содержании игр (насилие, лексику, употребление алкоголя и т.д.). Новые требования затронут как российские, так и зарубежные платформы, такие как Steam. В случае несоответствия иностранные площадки могут быть заблокированы. Законопроект предполагает экспертизу игр на запрещённый контент и направлен на защиту нравственности, однако вызывает разногласия в игровой индустрии из-за возможных административных затрат и недостаточного учёта текущих мер регулирования.
LH | Новости | Курсы | OSINT
👍7👎4🥱3
1.6 млн удостоверений в открытом доступе. Кто за это ответит?
#leak
Мексиканская финансовая компания Kapital оказалась в центре скандала из-за открытой базы данных. В утечке содержалось 1,6 млн фото удостоверений личности и селфи для верификации. База размещалась в облаке Google Cloud Storage и оставалась доступной более трёх месяцев.
Эксперты указывают на масштабные риски, такие как мошенничество и кража личных данных. Несмотря на уведомления, компания не ограничила доступ и не прокомментировала ситуацию.
Kapital рискует штрафами до $1,5 млн, а пользователи — финансовыми потерями и ухудшением кредитной истории.
LH | Новости | Курсы | OSINT
#leak
Мексиканская финансовая компания Kapital оказалась в центре скандала из-за открытой базы данных. В утечке содержалось 1,6 млн фото удостоверений личности и селфи для верификации. База размещалась в облаке Google Cloud Storage и оставалась доступной более трёх месяцев.
Эксперты указывают на масштабные риски, такие как мошенничество и кража личных данных. Несмотря на уведомления, компания не ограничила доступ и не прокомментировала ситуацию.
Kapital рискует штрафами до $1,5 млн, а пользователи — финансовыми потерями и ухудшением кредитной истории.
LH | Новости | Курсы | OSINT
👍2😁2
Постэксплуатация для специалистов по безопасности: проверьте и прокачайте свои навыки бесплатно!
🛡️Углубитесь в ключевой этап, где безопасность систем становится не просто задачей, а настоящим искусством! На нашем уникальном вебинаре Вы освоите методы, которые помогут не только выявить и зафиксировать конфиденциальные данные, но и понять, как настраивать и контролировать каналы связи с сетевыми устройствами. Это реальная возможность научиться обнаруживать конфиденциальные сведения, выявлять уязвимости в конфигурации и устанавливать незаметные каналы связи.
🤔 Кому будет полезен этот урок:
1. Специалистам по информационной безопасности любого уровня.
2. Пентестерам, стремящимся повысить эффективность своей работы.
3. Системным и сетевым администраторам, отвечающим за безопасность инфраструктуры.
✅ За 60 минут Вы получите:
1. Четкое понимание целей, задач и методов постэксплуатации скомпрометированной системы.
Поэтому присоединяйтесь к нам сейчас, чтобы защитить свои системы и данные от новейших угроз: https://vk.cc/cFWAKl
P.S. Все зарегистрированные участники получат приличную скидку на полностью обновленный курс 2024 года «Пентест. Инструменты и методы проникновения в действии»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
ERID 2VtzqxTLbmB
🛡️Углубитесь в ключевой этап, где безопасность систем становится не просто задачей, а настоящим искусством! На нашем уникальном вебинаре Вы освоите методы, которые помогут не только выявить и зафиксировать конфиденциальные данные, но и понять, как настраивать и контролировать каналы связи с сетевыми устройствами. Это реальная возможность научиться обнаруживать конфиденциальные сведения, выявлять уязвимости в конфигурации и устанавливать незаметные каналы связи.
🤔 Кому будет полезен этот урок:
1. Специалистам по информационной безопасности любого уровня.
2. Пентестерам, стремящимся повысить эффективность своей работы.
3. Системным и сетевым администраторам, отвечающим за безопасность инфраструктуры.
✅ За 60 минут Вы получите:
1. Четкое понимание целей, задач и методов постэксплуатации скомпрометированной системы.
Поэтому присоединяйтесь к нам сейчас, чтобы защитить свои системы и данные от новейших угроз: https://vk.cc/cFWAKl
P.S. Все зарегистрированные участники получат приличную скидку на полностью обновленный курс 2024 года «Пентест. Инструменты и методы проникновения в действии»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
ERID 2VtzqxTLbmB
Смартфон-информатор: раскрыта невидимая система слежки EagleMsgSpy
#Android #spy #GPS
Исследователи LookoutThreat Lab обнаружили шпионское ПО EagleMsgSpy, которое с 2017 года используется полицией Китая для сбора данных с мобильных устройств, преимущественно Android. Оно устанавливается только через физический доступ без участия магазинов приложений. Собирает обширные данные, включая сообщения, скриншоты, аудиозаписи, GPS и информацию о сетях, отправляя их на серверы, связанные с китайскими госструктурами. Управление осуществляется через специальную панель. ПО связано с китайской компанией Wuhan Chinasoft Token Information Technology и другими шпионскими инструментами, применявшимися против этнических меньшинств в Китае.
LH | Новости | Курсы | OSINT
#Android #spy #GPS
Исследователи LookoutThreat Lab обнаружили шпионское ПО EagleMsgSpy, которое с 2017 года используется полицией Китая для сбора данных с мобильных устройств, преимущественно Android. Оно устанавливается только через физический доступ без участия магазинов приложений. Собирает обширные данные, включая сообщения, скриншоты, аудиозаписи, GPS и информацию о сетях, отправляя их на серверы, связанные с китайскими госструктурами. Управление осуществляется через специальную панель. ПО связано с китайской компанией Wuhan Chinasoft Token Information Technology и другими шпионскими инструментами, применявшимися против этнических меньшинств в Китае.
LH | Новости | Курсы | OSINT
👍3👀2
С 26 декабря Google Play приостанавливает переводы средств в Россию
#GooglePlay #санкции
С 26 декабря 2024 года Google Play приостанавливает обработку платежей для разработчиков с банковскими счетами в России. Доходы перестанут начисляться, а последняя выплата по всем транзакциям запланирована на 15 января 2025 года. С указанной даты покупки приложений, внутриигровых товаров и подписок для таких разработчиков станут невозможны.
LH | Новости | Курсы | OSINT
#GooglePlay #санкции
С 26 декабря 2024 года Google Play приостанавливает обработку платежей для разработчиков с банковскими счетами в России. Доходы перестанут начисляться, а последняя выплата по всем транзакциям запланирована на 15 января 2025 года. С указанной даты покупки приложений, внутриигровых товаров и подписок для таких разработчиков станут невозможны.
LH | Новости | Курсы | OSINT
👍4🤬2
В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак
#DDoS #арест
Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
LH | Новости | Курсы | OSINT
#DDoS #арест
Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
LH | Новости | Курсы | OSINT
❤1👍1
Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов
#crypto #leak
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
LH | Новости | Курсы | OSINT
#crypto #leak
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
LH | Новости | Курсы | OSINT
👍2
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
#Microsoft #mfa
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
LH | Новости | Курсы | OSINT
#Microsoft #mfa
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
LH | Новости | Курсы | OSINT
Запрет на приближение: в думу возвращается законопроект о сталкинге
#spy
Партия «Новые люди» внесла доработанный законопроект о противодействии сталкингу в Госдуму, направленный на введение понятий «навязчивое преследование», «запрет на приближение» и закрепление ответственности за такие действия в КоАП.
LH | Новости | Курсы | OSINT
#spy
Партия «Новые люди» внесла доработанный законопроект о противодействии сталкингу в Госдуму, направленный на введение понятий «навязчивое преследование», «запрет на приближение» и закрепление ответственности за такие действия в КоАП.
LH | Новости | Курсы | OSINT
👍3👎1😁1
Сбой или халатность? 5 млн медицинских записей оказались в сети
#leak #AI
Канадская компания Care1, специализирующаяся на ИИ в офтальмологии, попала в скандал из-за утечки 2,2 ТБ данных (4,8 млн записей), включающих персональную информацию о пациентах, результаты обследований, адреса, уникальные номера здоровья (PHN) и другие медицинские данные.
LH | Новости | Курсы | OSINT
#leak #AI
Канадская компания Care1, специализирующаяся на ИИ в офтальмологии, попала в скандал из-за утечки 2,2 ТБ данных (4,8 млн записей), включающих персональную информацию о пациентах, результаты обследований, адреса, уникальные номера здоровья (PHN) и другие медицинские данные.
LH | Новости | Курсы | OSINT
👍1
Bluetooth-террор: как хакеры угоняют Skoda без физического взлома
#Skoda #cve #взлом
В мультимедийных системах MIB3 автомобилей Skoda Superb III 2022 года обнаружены 12 уязвимостей, о которых сообщила PCAutomotive на конференции Black Hat Europe. Эти уязвимости позволяют:
- удаленно получать доступ к функции мультимедиа через Bluetooth без аутентификации;
- отслеживать GPS-координаты автомобиля;
- записывать разговоры через микрофон;
- похищать контакты автовладельца, так как они хранятся в открытом виде;
- выполнять произвольный код при включении мультимедиа.
При этом, критические системы авто (руль, тормоза) остаются недоступными. По оценкам, под угрозой более 1,4 миллиона автомобилей Skoda и Volkswagen.
LH | Новости | Курсы | OSINT
#Skoda #cve #взлом
В мультимедийных системах MIB3 автомобилей Skoda Superb III 2022 года обнаружены 12 уязвимостей, о которых сообщила PCAutomotive на конференции Black Hat Europe. Эти уязвимости позволяют:
- удаленно получать доступ к функции мультимедиа через Bluetooth без аутентификации;
- отслеживать GPS-координаты автомобиля;
- записывать разговоры через микрофон;
- похищать контакты автовладельца, так как они хранятся в открытом виде;
- выполнять произвольный код при включении мультимедиа.
При этом, критические системы авто (руль, тормоза) остаются недоступными. По оценкам, под угрозой более 1,4 миллиона автомобилей Skoda и Volkswagen.
LH | Новости | Курсы | OSINT
👍3
Утечка базы данных независимого портала для специалистов мясной индустрии MEAT-EXPERT.RU.
#leak
Ресурс объединяет профессионалов мясной продукции, включая топ-менеджмент предприятий.
Хакеры утверждают, что утечка затронула 473 000 строк БД. Актуальность - 15.12.2024
Состав:
• Почта
• Дата регистрации
• Дата последнего захода
LH | Новости | Курсы | OSINT
#leak
Ресурс объединяет профессионалов мясной продукции, включая топ-менеджмент предприятий.
Хакеры утверждают, что утечка затронула 473 000 строк БД. Актуальность - 15.12.2024
Состав:
• Почта
• Дата регистрации
• Дата последнего захода
LH | Новости | Курсы | OSINT
👍3
Мошенники пытаются атаковать студентов от имени деканатов
#Мошенники #Госуслуги
Злоумышленники начали атаковать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. Основная цель атаки — получить идентификационные данные для авторизации на Госуслугах.
LH | Новости | Курсы | OSINT
#Мошенники #Госуслуги
Злоумышленники начали атаковать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. Основная цель атаки — получить идентификационные данные для авторизации на Госуслугах.
LH | Новости | Курсы | OSINT
👍2
В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox
#Android #malware
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).
LH | Новости | Курсы | OSINT
#Android #malware
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).
LH | Новости | Курсы | OSINT
👍2
Скандал со шпионским ПО в Сербии
#spy
Amnesty International опубликовала доклад об использовании в Сербии шпионского ПО NoviSpy для слежки за журналистами, активистами и экологами. ПО устанавливали во время задержаний и допросов, для сбора звонков, переписок, контактов, аудио и скриншотов.
Доступ к телефонам получали через софт израильской компании Cellebrite. После того как информация утекла, Cellebrite заявила о «глубокой озабоченности» и пообещала отозвать лицензию на своё ПО у сербских властей, если расследования подтвердят нарушения.
LH | Новости | Курсы | OSINT
#spy
Amnesty International опубликовала доклад об использовании в Сербии шпионского ПО NoviSpy для слежки за журналистами, активистами и экологами. ПО устанавливали во время задержаний и допросов, для сбора звонков, переписок, контактов, аудио и скриншотов.
Доступ к телефонам получали через софт израильской компании Cellebrite. После того как информация утекла, Cellebrite заявила о «глубокой озабоченности» и пообещала отозвать лицензию на своё ПО у сербских властей, если расследования подтвердят нарушения.
LH | Новости | Курсы | OSINT
👀3❤2
ФСБ России актуализирует требования к защите информсистем с помощью СКЗИ
#ФСБ #СКЗИ #ГИС
ФСБ России опубликовала для обсуждения проект приказа, который устанавливает требования к защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
LH | Новости | Курсы | OSINT
#ФСБ #СКЗИ #ГИС
ФСБ России опубликовала для обсуждения проект приказа, который устанавливает требования к защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
LH | Новости | Курсы | OSINT