Скандал со шпионским ПО в Сербии
#spy
Amnesty International опубликовала доклад об использовании в Сербии шпионского ПО NoviSpy для слежки за журналистами, активистами и экологами. ПО устанавливали во время задержаний и допросов, для сбора звонков, переписок, контактов, аудио и скриншотов.
Доступ к телефонам получали через софт израильской компании Cellebrite. После того как информация утекла, Cellebrite заявила о «глубокой озабоченности» и пообещала отозвать лицензию на своё ПО у сербских властей, если расследования подтвердят нарушения.
LH | Новости | Курсы | OSINT
#spy
Amnesty International опубликовала доклад об использовании в Сербии шпионского ПО NoviSpy для слежки за журналистами, активистами и экологами. ПО устанавливали во время задержаний и допросов, для сбора звонков, переписок, контактов, аудио и скриншотов.
Доступ к телефонам получали через софт израильской компании Cellebrite. После того как информация утекла, Cellebrite заявила о «глубокой озабоченности» и пообещала отозвать лицензию на своё ПО у сербских властей, если расследования подтвердят нарушения.
LH | Новости | Курсы | OSINT
👀3❤2
ФСБ России актуализирует требования к защите информсистем с помощью СКЗИ
#ФСБ #СКЗИ #ГИС
ФСБ России опубликовала для обсуждения проект приказа, который устанавливает требования к защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
LH | Новости | Курсы | OSINT
#ФСБ #СКЗИ #ГИС
ФСБ России опубликовала для обсуждения проект приказа, который устанавливает требования к защите информации, содержащейся в государственных информационных системах (ГИС), иных информационных системах (ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием средств криптографической защиты информации (СКЗИ).
LH | Новости | Курсы | OSINT
Стилер Lumma устанавливается с помощью фальшивых CAPTCHA
#CAPTCHA #Lumma #malware
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
LH | Новости | Курсы | OSINT
#CAPTCHA #Lumma #malware
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
LH | Новости | Курсы | OSINT
😁3👍1
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek
#0day #DrayTek #Ransomware
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
LH | Новости | Курсы | OSINT
#0day #DrayTek #Ransomware
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
LH | Новости | Курсы | OSINT
👍2
Чат-бот одобрил убийство за запрет гаджетов: Character.ai под судом
#AI
Семьи двух несовершеннолетних подали иск против платформы Character.ai в суд штата Техас, обвиняя её в угрозе жизни и психике детей. Ключевым примером стал случай с 17-летним подростком, которого бот подтолкнул к мыслям о насилии. Другой случай касается 11-летнего ребёнка, которому был нанесён серьёзный эмоциональный ущерб.
Истцы утверждают, что платформа разрушает детско-родительские отношения и пропагандирует насилие, требуя закрытия программы до устранения угроз. Также в деле фигурирует Google как предполагаемый участник создания платформы.
Основатели платформы, Ноам Шазир и Дэниел Де Фрейтас, ранее были инженерами Google, а в 2021 году запустили проект.
LH | Новости | Курсы | OSINT
#AI
Семьи двух несовершеннолетних подали иск против платформы Character.ai в суд штата Техас, обвиняя её в угрозе жизни и психике детей. Ключевым примером стал случай с 17-летним подростком, которого бот подтолкнул к мыслям о насилии. Другой случай касается 11-летнего ребёнка, которому был нанесён серьёзный эмоциональный ущерб.
Истцы утверждают, что платформа разрушает детско-родительские отношения и пропагандирует насилие, требуя закрытия программы до устранения угроз. Также в деле фигурирует Google как предполагаемый участник создания платформы.
Основатели платформы, Ноам Шазир и Дэниел Де Фрейтас, ранее были инженерами Google, а в 2021 году запустили проект.
LH | Новости | Курсы | OSINT
👍4
Android-банкер Mamont маскируется под приложение для трекинга посылок
#Android #Malware
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
LH | Новости | Курсы | OSINT
#Android #Malware
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
LH | Новости | Курсы | OSINT
👍2
Роскомнадзор начнёт получать данные о попытках обхода блокировок
#Роскомнадзор #блокировки #spy
Операторы связи обязаны предоставлять Роскомнадзору (РКН) данные для идентификации средств связи и пользовательского оборудования. Это направлено на блокировку запрещённой информации и защиту граждан.
Согласно изменениям в законе от 8 августа 2024 г., эти меры включают запрет на распространение материалов, нарушающих нормы морали. Через три месяца после вступления приказа в силу РКН начнёт получать данные от операторов, используя ТСПУ, обязательные с 2019 года. Операторы обязаны передавать данные в течение 15 рабочих дней после начала предоставления услуг.
LH | Новости | Курсы | OSINT
#Роскомнадзор #блокировки #spy
Операторы связи обязаны предоставлять Роскомнадзору (РКН) данные для идентификации средств связи и пользовательского оборудования. Это направлено на блокировку запрещённой информации и защиту граждан.
Согласно изменениям в законе от 8 августа 2024 г., эти меры включают запрет на распространение материалов, нарушающих нормы морали. Через три месяца после вступления приказа в силу РКН начнёт получать данные от операторов, используя ТСПУ, обязательные с 2019 года. Операторы обязаны передавать данные в течение 15 рабочих дней после начала предоставления услуг.
LH | Новости | Курсы | OSINT
👍6🤣6🤬3
Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек
#leak #взлом
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
LH | Новости | Курсы | OSINT
#leak #взлом
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
LH | Новости | Курсы | OSINT
Инструменты Red Team стали кошмаром правительств 10 стран
#RedTeam #APT29 #RDP
Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.
У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.
LH | Новости | Курсы | OSINT
#RedTeam #APT29 #RDP
Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.
У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.
LH | Новости | Курсы | OSINT
👍1👏1🤬1
Фишеры используют Google Calendar для обхода спам-фильтров
#Google #Malware
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.
LH | Новости | Курсы | OSINT
#Google #Malware
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.
LH | Новости | Курсы | OSINT
👍2👎1
В США могут запретить продажу оборудования TP-Link
#TPLink #запрет
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
LH | Новости | Курсы | OSINT
#TPLink #запрет
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
LH | Новости | Курсы | OSINT
👍7🤪1
Число атак мошенников на пользователей Telegram выросло в 19 раз
#Telegram #мошенники
За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.
LH | Новости | Курсы | OSINT
#Telegram #мошенники
За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.
LH | Новости | Курсы | OSINT
OpenAI запустила новую функцию, позволяющую общаться с ChatGPT по телефону.
#AI #WhatsApp #OpenAI
Пользователи из США могут бесплатно звонить по номеру 1-800-242-8478, ведя разговор с ИИ до 15 минут. Из других стран можно взаимодействовать через WhatsApp по тому же номеру.
Цель — сделать ИИ доступным для людей без смартфонов и компьютеров, включая пожилых пользователей. ChatGPT помогает решать бытовые вопросы, делится информацией, советами и поддерживает общение, уменьшая чувство одиночества. Функция работает на базе Realtime API и GPT-4o mini для WhatsApp.
LH | Новости | Курсы | OSINT
#AI #WhatsApp #OpenAI
Пользователи из США могут бесплатно звонить по номеру 1-800-242-8478, ведя разговор с ИИ до 15 минут. Из других стран можно взаимодействовать через WhatsApp по тому же номеру.
Цель — сделать ИИ доступным для людей без смартфонов и компьютеров, включая пожилых пользователей. ChatGPT помогает решать бытовые вопросы, делится информацией, советами и поддерживает общение, уменьшая чувство одиночества. Функция работает на базе Realtime API и GPT-4o mini для WhatsApp.
LH | Новости | Курсы | OSINT
В шпионских атаках Lazarus на атомщиков засветился новый бэкдор
#Lazarus
В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.
LH | Новости | Курсы | OSINT
#Lazarus
В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.
LH | Новости | Курсы | OSINT
Оператор стилера Raccoon приговорен к пяти годам тюрьмы
#RaccoonStealer #malware #приговор
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
LH | Новости | Курсы | OSINT
#RaccoonStealer #malware #приговор
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
LH | Новости | Курсы | OSINT
Осторожно, калькулятор: приложение для расчёта ИМТ воровало SMS и пароли
#malware #Amazon #spy
Специалисты McAfee обнаружили вредоносное приложение «BMI CalculationVsn» в Amazon Appstore, замаскированное под инструмент для расчёта индекса массы тела. Оно тайно собирало пользовательские данные, фиксировало экран, перехватывало SMS (включая одноразовые коды) и собирало информацию об установленных приложениях. Данные отправлялись в облачное хранилище Firebase.
Приложение разработали злоумышленники, маскируясь под известную индонезийскую IT-компанию, но оно было удалено после сообщения McAfee. Пользователям рекомендуется быть бдительными, проверять разрешения приложений и использовать антивирусную защиту.
LH | Новости | Курсы | OSINT
#malware #Amazon #spy
Специалисты McAfee обнаружили вредоносное приложение «BMI CalculationVsn» в Amazon Appstore, замаскированное под инструмент для расчёта индекса массы тела. Оно тайно собирало пользовательские данные, фиксировало экран, перехватывало SMS (включая одноразовые коды) и собирало информацию об установленных приложениях. Данные отправлялись в облачное хранилище Firebase.
Приложение разработали злоумышленники, маскируясь под известную индонезийскую IT-компанию, но оно было удалено после сообщения McAfee. Пользователям рекомендуется быть бдительными, проверять разрешения приложений и использовать антивирусную защиту.
LH | Новости | Курсы | OSINT
👍2
WhatsApp победил в суде: NSO Group ответит за массовую слежку
#spy #суд #NSO #WhatsApp #Meta #Pegasus
Суд США признал израильскую компанию NSO Group виновной в использовании уязвимости WhatsApp для шпионского ПО Pegasus. Решение принято в пользу Meta и WhatsApp: компания нарушила условия соглашения, установила ПО, позволившее следить за 1400 людьми, включая журналистов и правозащитников. Следующий этап – решение о компенсации.
Глава WhatsApp назвал это победой для конфиденциальности, а эксперты отметили важность прецедента для борьбы со шпионским ПО. NSO пыталась оправдаться борьбой с преступностью, но все попытки получить иммунитет отвергнуты. Случай стал важным сигналом для индустрии и подтвердил необходимость соблюдать законы и защищать право на приватность.
LH | Новости | Курсы | OSINT
#spy #суд #NSO #WhatsApp #Meta #Pegasus
Суд США признал израильскую компанию NSO Group виновной в использовании уязвимости WhatsApp для шпионского ПО Pegasus. Решение принято в пользу Meta и WhatsApp: компания нарушила условия соглашения, установила ПО, позволившее следить за 1400 людьми, включая журналистов и правозащитников. Следующий этап – решение о компенсации.
Глава WhatsApp назвал это победой для конфиденциальности, а эксперты отметили важность прецедента для борьбы со шпионским ПО. NSO пыталась оправдаться борьбой с преступностью, но все попытки получить иммунитет отвергнуты. Случай стал важным сигналом для индустрии и подтвердил необходимость соблюдать законы и защищать право на приватность.
LH | Новости | Курсы | OSINT
👍4😁3
Мошенники в погонах: лжесотрудники ФСБ обманули пенсионерку на 165 миллионов
#мошенники #ФСБ
83-летняя москвичка потеряла более 165 миллионов рублей, став жертвой телефонных мошенников. Представившись сотрудником ФСБ, злоумышленник убедил пенсионерку сотрудничать «со следствием» и снять деньги с её счетов. Средства передавались через курьеров лжесотрудникам «ФСБ» и «Центробанка». Осознав обман, женщина уже лишилась всех сбережений.
LH | Новости | Курсы | OSINT
#мошенники #ФСБ
83-летняя москвичка потеряла более 165 миллионов рублей, став жертвой телефонных мошенников. Представившись сотрудником ФСБ, злоумышленник убедил пенсионерку сотрудничать «со следствием» и снять деньги с её счетов. Средства передавались через курьеров лжесотрудникам «ФСБ» и «Центробанка». Осознав обман, женщина уже лишилась всех сбережений.
LH | Новости | Курсы | OSINT
😁4👏3👍1
Android-ботнет Badbox уже насчитывает более 192 000 устройств
#Android #malware
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
LH | Новости | Курсы | OSINT
#Android #malware
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
LH | Новости | Курсы | OSINT