Bluetooth-террор: как хакеры угоняют Skoda без физического взлома
#Skoda #cve #взлом
В мультимедийных системах MIB3 автомобилей Skoda Superb III 2022 года обнаружены 12 уязвимостей, о которых сообщила PCAutomotive на конференции Black Hat Europe. Эти уязвимости позволяют:
- удаленно получать доступ к функции мультимедиа через Bluetooth без аутентификации;
- отслеживать GPS-координаты автомобиля;
- записывать разговоры через микрофон;
- похищать контакты автовладельца, так как они хранятся в открытом виде;
- выполнять произвольный код при включении мультимедиа.
При этом, критические системы авто (руль, тормоза) остаются недоступными. По оценкам, под угрозой более 1,4 миллиона автомобилей Skoda и Volkswagen.
LH | Новости | Курсы | OSINT
#Skoda #cve #взлом
В мультимедийных системах MIB3 автомобилей Skoda Superb III 2022 года обнаружены 12 уязвимостей, о которых сообщила PCAutomotive на конференции Black Hat Europe. Эти уязвимости позволяют:
- удаленно получать доступ к функции мультимедиа через Bluetooth без аутентификации;
- отслеживать GPS-координаты автомобиля;
- записывать разговоры через микрофон;
- похищать контакты автовладельца, так как они хранятся в открытом виде;
- выполнять произвольный код при включении мультимедиа.
При этом, критические системы авто (руль, тормоза) остаются недоступными. По оценкам, под угрозой более 1,4 миллиона автомобилей Skoda и Volkswagen.
LH | Новости | Курсы | OSINT
👍3
Утечка базы данных независимого портала для специалистов мясной индустрии MEAT-EXPERT.RU.
#leak
Ресурс объединяет профессионалов мясной продукции, включая топ-менеджмент предприятий.
Хакеры утверждают, что утечка затронула 473 000 строк БД. Актуальность - 15.12.2024
Состав:
• Почта
• Дата регистрации
• Дата последнего захода
LH | Новости | Курсы | OSINT
#leak
Ресурс объединяет профессионалов мясной продукции, включая топ-менеджмент предприятий.
Хакеры утверждают, что утечка затронула 473 000 строк БД. Актуальность - 15.12.2024
Состав:
• Почта
• Дата регистрации
• Дата последнего захода
LH | Новости | Курсы | OSINT
👍3
Мошенники пытаются атаковать студентов от имени деканатов
#Мошенники #Госуслуги
Злоумышленники начали атаковать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. Основная цель атаки — получить идентификационные данные для авторизации на Госуслугах.
LH | Новости | Курсы | OSINT
#Мошенники #Госуслуги
Злоумышленники начали атаковать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. Основная цель атаки — получить идентификационные данные для авторизации на Госуслугах.
LH | Новости | Курсы | OSINT
👍2
В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox
#Android #malware
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).
LH | Новости | Курсы | OSINT
#Android #malware
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).
LH | Новости | Курсы | OSINT
👍2
Скандал со шпионским ПО в Сербии
#spy
Amnesty International опубликовала доклад об использовании в Сербии шпионского ПО NoviSpy для слежки за журналистами, активистами и экологами. ПО устанавливали во время задержаний и допросов, для сбора звонков, переписок, контактов, аудио и скриншотов.
Доступ к телефонам получали через софт израильской компании Cellebrite. После того как информация утекла, Cellebrite заявила о «глубокой озабоченности» и пообещала отозвать лицензию на своё ПО у сербских властей, если расследования подтвердят нарушения.
LH | Новости | Курсы | OSINT
#spy
Amnesty International опубликовала доклад об использовании в Сербии шпионского ПО NoviSpy для слежки за журналистами, активистами и экологами. ПО устанавливали во время задержаний и допросов, для сбора звонков, переписок, контактов, аудио и скриншотов.
Доступ к телефонам получали через софт израильской компании Cellebrite. После того как информация утекла, Cellebrite заявила о «глубокой озабоченности» и пообещала отозвать лицензию на своё ПО у сербских властей, если расследования подтвердят нарушения.
LH | Новости | Курсы | OSINT
👀3❤2
ФСБ России актуализирует требования к защите информсистем с помощью СКЗИ
#ФСБ #СКЗИ #ГИС
ФСБ России опубликовала для обсуждения проект приказа, который устанавливает требования к защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
LH | Новости | Курсы | OSINT
#ФСБ #СКЗИ #ГИС
ФСБ России опубликовала для обсуждения проект приказа, который устанавливает требования к защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
LH | Новости | Курсы | OSINT
Стилер Lumma устанавливается с помощью фальшивых CAPTCHA
#CAPTCHA #Lumma #malware
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
LH | Новости | Курсы | OSINT
#CAPTCHA #Lumma #malware
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
LH | Новости | Курсы | OSINT
😁3👍1
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek
#0day #DrayTek #Ransomware
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
LH | Новости | Курсы | OSINT
#0day #DrayTek #Ransomware
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
LH | Новости | Курсы | OSINT
👍2
Чат-бот одобрил убийство за запрет гаджетов: Character.ai под судом
#AI
Семьи двух несовершеннолетних подали иск против платформы Character.ai в суд штата Техас, обвиняя её в угрозе жизни и психике детей. Ключевым примером стал случай с 17-летним подростком, которого бот подтолкнул к мыслям о насилии. Другой случай касается 11-летнего ребёнка, которому был нанесён серьёзный эмоциональный ущерб.
Истцы утверждают, что платформа разрушает детско-родительские отношения и пропагандирует насилие, требуя закрытия программы до устранения угроз. Также в деле фигурирует Google как предполагаемый участник создания платформы.
Основатели платформы, Ноам Шазир и Дэниел Де Фрейтас, ранее были инженерами Google, а в 2021 году запустили проект.
LH | Новости | Курсы | OSINT
#AI
Семьи двух несовершеннолетних подали иск против платформы Character.ai в суд штата Техас, обвиняя её в угрозе жизни и психике детей. Ключевым примером стал случай с 17-летним подростком, которого бот подтолкнул к мыслям о насилии. Другой случай касается 11-летнего ребёнка, которому был нанесён серьёзный эмоциональный ущерб.
Истцы утверждают, что платформа разрушает детско-родительские отношения и пропагандирует насилие, требуя закрытия программы до устранения угроз. Также в деле фигурирует Google как предполагаемый участник создания платформы.
Основатели платформы, Ноам Шазир и Дэниел Де Фрейтас, ранее были инженерами Google, а в 2021 году запустили проект.
LH | Новости | Курсы | OSINT
👍4
Android-банкер Mamont маскируется под приложение для трекинга посылок
#Android #Malware
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
LH | Новости | Курсы | OSINT
#Android #Malware
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
LH | Новости | Курсы | OSINT
👍2
Роскомнадзор начнёт получать данные о попытках обхода блокировок
#Роскомнадзор #блокировки #spy
Операторы связи обязаны предоставлять Роскомнадзору (РКН) данные для идентификации средств связи и пользовательского оборудования. Это направлено на блокировку запрещённой информации и защиту граждан.
Согласно изменениям в законе от 8 августа 2024 г., эти меры включают запрет на распространение материалов, нарушающих нормы морали. Через три месяца после вступления приказа в силу РКН начнёт получать данные от операторов, используя ТСПУ, обязательные с 2019 года. Операторы обязаны передавать данные в течение 15 рабочих дней после начала предоставления услуг.
LH | Новости | Курсы | OSINT
#Роскомнадзор #блокировки #spy
Операторы связи обязаны предоставлять Роскомнадзору (РКН) данные для идентификации средств связи и пользовательского оборудования. Это направлено на блокировку запрещённой информации и защиту граждан.
Согласно изменениям в законе от 8 августа 2024 г., эти меры включают запрет на распространение материалов, нарушающих нормы морали. Через три месяца после вступления приказа в силу РКН начнёт получать данные от операторов, используя ТСПУ, обязательные с 2019 года. Операторы обязаны передавать данные в течение 15 рабочих дней после начала предоставления услуг.
LH | Новости | Курсы | OSINT
👍6🤣6🤬3
Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек
#leak #взлом
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
LH | Новости | Курсы | OSINT
#leak #взлом
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
LH | Новости | Курсы | OSINT
Инструменты Red Team стали кошмаром правительств 10 стран
#RedTeam #APT29 #RDP
Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.
У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.
LH | Новости | Курсы | OSINT
#RedTeam #APT29 #RDP
Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.
У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.
LH | Новости | Курсы | OSINT
👍1👏1🤬1
Фишеры используют Google Calendar для обхода спам-фильтров
#Google #Malware
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.
LH | Новости | Курсы | OSINT
#Google #Malware
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.
LH | Новости | Курсы | OSINT
👍2👎1
В США могут запретить продажу оборудования TP-Link
#TPLink #запрет
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
LH | Новости | Курсы | OSINT
#TPLink #запрет
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
LH | Новости | Курсы | OSINT
👍7🤪1
Число атак мошенников на пользователей Telegram выросло в 19 раз
#Telegram #мошенники
За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.
LH | Новости | Курсы | OSINT
#Telegram #мошенники
За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.
LH | Новости | Курсы | OSINT
OpenAI запустила новую функцию, позволяющую общаться с ChatGPT по телефону.
#AI #WhatsApp #OpenAI
Пользователи из США могут бесплатно звонить по номеру 1-800-242-8478, ведя разговор с ИИ до 15 минут. Из других стран можно взаимодействовать через WhatsApp по тому же номеру.
Цель — сделать ИИ доступным для людей без смартфонов и компьютеров, включая пожилых пользователей. ChatGPT помогает решать бытовые вопросы, делится информацией, советами и поддерживает общение, уменьшая чувство одиночества. Функция работает на базе Realtime API и GPT-4o mini для WhatsApp.
LH | Новости | Курсы | OSINT
#AI #WhatsApp #OpenAI
Пользователи из США могут бесплатно звонить по номеру 1-800-242-8478, ведя разговор с ИИ до 15 минут. Из других стран можно взаимодействовать через WhatsApp по тому же номеру.
Цель — сделать ИИ доступным для людей без смартфонов и компьютеров, включая пожилых пользователей. ChatGPT помогает решать бытовые вопросы, делится информацией, советами и поддерживает общение, уменьшая чувство одиночества. Функция работает на базе Realtime API и GPT-4o mini для WhatsApp.
LH | Новости | Курсы | OSINT
В шпионских атаках Lazarus на атомщиков засветился новый бэкдор
#Lazarus
В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.
LH | Новости | Курсы | OSINT
#Lazarus
В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.
LH | Новости | Курсы | OSINT