В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак
#DDoS #арест
Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
LH | Новости | Курсы | OSINT
#DDoS #арест
Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
LH | Новости | Курсы | OSINT
❤1👍1
Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов
#crypto #leak
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
LH | Новости | Курсы | OSINT
#crypto #leak
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
LH | Новости | Курсы | OSINT
👍2
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
#Microsoft #mfa
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
LH | Новости | Курсы | OSINT
#Microsoft #mfa
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака получила название AuthQuake, и связанная с ней уязвимость была обнаружена еще в конце июня текущего года.
LH | Новости | Курсы | OSINT
Запрет на приближение: в думу возвращается законопроект о сталкинге
#spy
Партия «Новые люди» внесла доработанный законопроект о противодействии сталкингу в Госдуму, направленный на введение понятий «навязчивое преследование», «запрет на приближение» и закрепление ответственности за такие действия в КоАП.
LH | Новости | Курсы | OSINT
#spy
Партия «Новые люди» внесла доработанный законопроект о противодействии сталкингу в Госдуму, направленный на введение понятий «навязчивое преследование», «запрет на приближение» и закрепление ответственности за такие действия в КоАП.
LH | Новости | Курсы | OSINT
👍3👎1😁1
Сбой или халатность? 5 млн медицинских записей оказались в сети
#leak #AI
Канадская компания Care1, специализирующаяся на ИИ в офтальмологии, попала в скандал из-за утечки 2,2 ТБ данных (4,8 млн записей), включающих персональную информацию о пациентах, результаты обследований, адреса, уникальные номера здоровья (PHN) и другие медицинские данные.
LH | Новости | Курсы | OSINT
#leak #AI
Канадская компания Care1, специализирующаяся на ИИ в офтальмологии, попала в скандал из-за утечки 2,2 ТБ данных (4,8 млн записей), включающих персональную информацию о пациентах, результаты обследований, адреса, уникальные номера здоровья (PHN) и другие медицинские данные.
LH | Новости | Курсы | OSINT
👍1
Bluetooth-террор: как хакеры угоняют Skoda без физического взлома
#Skoda #cve #взлом
В мультимедийных системах MIB3 автомобилей Skoda Superb III 2022 года обнаружены 12 уязвимостей, о которых сообщила PCAutomotive на конференции Black Hat Europe. Эти уязвимости позволяют:
- удаленно получать доступ к функции мультимедиа через Bluetooth без аутентификации;
- отслеживать GPS-координаты автомобиля;
- записывать разговоры через микрофон;
- похищать контакты автовладельца, так как они хранятся в открытом виде;
- выполнять произвольный код при включении мультимедиа.
При этом, критические системы авто (руль, тормоза) остаются недоступными. По оценкам, под угрозой более 1,4 миллиона автомобилей Skoda и Volkswagen.
LH | Новости | Курсы | OSINT
#Skoda #cve #взлом
В мультимедийных системах MIB3 автомобилей Skoda Superb III 2022 года обнаружены 12 уязвимостей, о которых сообщила PCAutomotive на конференции Black Hat Europe. Эти уязвимости позволяют:
- удаленно получать доступ к функции мультимедиа через Bluetooth без аутентификации;
- отслеживать GPS-координаты автомобиля;
- записывать разговоры через микрофон;
- похищать контакты автовладельца, так как они хранятся в открытом виде;
- выполнять произвольный код при включении мультимедиа.
При этом, критические системы авто (руль, тормоза) остаются недоступными. По оценкам, под угрозой более 1,4 миллиона автомобилей Skoda и Volkswagen.
LH | Новости | Курсы | OSINT
👍3
Утечка базы данных независимого портала для специалистов мясной индустрии MEAT-EXPERT.RU.
#leak
Ресурс объединяет профессионалов мясной продукции, включая топ-менеджмент предприятий.
Хакеры утверждают, что утечка затронула 473 000 строк БД. Актуальность - 15.12.2024
Состав:
• Почта
• Дата регистрации
• Дата последнего захода
LH | Новости | Курсы | OSINT
#leak
Ресурс объединяет профессионалов мясной продукции, включая топ-менеджмент предприятий.
Хакеры утверждают, что утечка затронула 473 000 строк БД. Актуальность - 15.12.2024
Состав:
• Почта
• Дата регистрации
• Дата последнего захода
LH | Новости | Курсы | OSINT
👍3
Мошенники пытаются атаковать студентов от имени деканатов
#Мошенники #Госуслуги
Злоумышленники начали атаковать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. Основная цель атаки — получить идентификационные данные для авторизации на Госуслугах.
LH | Новости | Курсы | OSINT
#Мошенники #Госуслуги
Злоумышленники начали атаковать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. Основная цель атаки — получить идентификационные данные для авторизации на Госуслугах.
LH | Новости | Курсы | OSINT
👍2
В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox
#Android #malware
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).
LH | Новости | Курсы | OSINT
#Android #malware
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).
LH | Новости | Курсы | OSINT
👍2
Скандал со шпионским ПО в Сербии
#spy
Amnesty International опубликовала доклад об использовании в Сербии шпионского ПО NoviSpy для слежки за журналистами, активистами и экологами. ПО устанавливали во время задержаний и допросов, для сбора звонков, переписок, контактов, аудио и скриншотов.
Доступ к телефонам получали через софт израильской компании Cellebrite. После того как информация утекла, Cellebrite заявила о «глубокой озабоченности» и пообещала отозвать лицензию на своё ПО у сербских властей, если расследования подтвердят нарушения.
LH | Новости | Курсы | OSINT
#spy
Amnesty International опубликовала доклад об использовании в Сербии шпионского ПО NoviSpy для слежки за журналистами, активистами и экологами. ПО устанавливали во время задержаний и допросов, для сбора звонков, переписок, контактов, аудио и скриншотов.
Доступ к телефонам получали через софт израильской компании Cellebrite. После того как информация утекла, Cellebrite заявила о «глубокой озабоченности» и пообещала отозвать лицензию на своё ПО у сербских властей, если расследования подтвердят нарушения.
LH | Новости | Курсы | OSINT
👀3❤2
ФСБ России актуализирует требования к защите информсистем с помощью СКЗИ
#ФСБ #СКЗИ #ГИС
ФСБ России опубликовала для обсуждения проект приказа, который устанавливает требования к защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
LH | Новости | Курсы | OSINT
#ФСБ #СКЗИ #ГИС
ФСБ России опубликовала для обсуждения проект приказа, который устанавливает требования к защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
LH | Новости | Курсы | OSINT
Стилер Lumma устанавливается с помощью фальшивых CAPTCHA
#CAPTCHA #Lumma #malware
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
LH | Новости | Курсы | OSINT
#CAPTCHA #Lumma #malware
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
LH | Новости | Курсы | OSINT
😁3👍1
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek
#0day #DrayTek #Ransomware
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
LH | Новости | Курсы | OSINT
#0day #DrayTek #Ransomware
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
LH | Новости | Курсы | OSINT
👍2
Чат-бот одобрил убийство за запрет гаджетов: Character.ai под судом
#AI
Семьи двух несовершеннолетних подали иск против платформы Character.ai в суд штата Техас, обвиняя её в угрозе жизни и психике детей. Ключевым примером стал случай с 17-летним подростком, которого бот подтолкнул к мыслям о насилии. Другой случай касается 11-летнего ребёнка, которому был нанесён серьёзный эмоциональный ущерб.
Истцы утверждают, что платформа разрушает детско-родительские отношения и пропагандирует насилие, требуя закрытия программы до устранения угроз. Также в деле фигурирует Google как предполагаемый участник создания платформы.
Основатели платформы, Ноам Шазир и Дэниел Де Фрейтас, ранее были инженерами Google, а в 2021 году запустили проект.
LH | Новости | Курсы | OSINT
#AI
Семьи двух несовершеннолетних подали иск против платформы Character.ai в суд штата Техас, обвиняя её в угрозе жизни и психике детей. Ключевым примером стал случай с 17-летним подростком, которого бот подтолкнул к мыслям о насилии. Другой случай касается 11-летнего ребёнка, которому был нанесён серьёзный эмоциональный ущерб.
Истцы утверждают, что платформа разрушает детско-родительские отношения и пропагандирует насилие, требуя закрытия программы до устранения угроз. Также в деле фигурирует Google как предполагаемый участник создания платформы.
Основатели платформы, Ноам Шазир и Дэниел Де Фрейтас, ранее были инженерами Google, а в 2021 году запустили проект.
LH | Новости | Курсы | OSINT
👍4
Android-банкер Mamont маскируется под приложение для трекинга посылок
#Android #Malware
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
LH | Новости | Курсы | OSINT
#Android #Malware
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
LH | Новости | Курсы | OSINT
👍2
Роскомнадзор начнёт получать данные о попытках обхода блокировок
#Роскомнадзор #блокировки #spy
Операторы связи обязаны предоставлять Роскомнадзору (РКН) данные для идентификации средств связи и пользовательского оборудования. Это направлено на блокировку запрещённой информации и защиту граждан.
Согласно изменениям в законе от 8 августа 2024 г., эти меры включают запрет на распространение материалов, нарушающих нормы морали. Через три месяца после вступления приказа в силу РКН начнёт получать данные от операторов, используя ТСПУ, обязательные с 2019 года. Операторы обязаны передавать данные в течение 15 рабочих дней после начала предоставления услуг.
LH | Новости | Курсы | OSINT
#Роскомнадзор #блокировки #spy
Операторы связи обязаны предоставлять Роскомнадзору (РКН) данные для идентификации средств связи и пользовательского оборудования. Это направлено на блокировку запрещённой информации и защиту граждан.
Согласно изменениям в законе от 8 августа 2024 г., эти меры включают запрет на распространение материалов, нарушающих нормы морали. Через три месяца после вступления приказа в силу РКН начнёт получать данные от операторов, используя ТСПУ, обязательные с 2019 года. Операторы обязаны передавать данные в течение 15 рабочих дней после начала предоставления услуг.
LH | Новости | Курсы | OSINT
👍6🤣6🤬3
Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек
#leak #взлом
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
LH | Новости | Курсы | OSINT
#leak #взлом
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
LH | Новости | Курсы | OSINT