Стилер Lumma устанавливается с помощью фальшивых CAPTCHA
#CAPTCHA #Lumma #malware
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
LH | Новости | Курсы | OSINT
#CAPTCHA #Lumma #malware
Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами.
LH | Новости | Курсы | OSINT
😁3👍1
Сотни организаций взломаны через неизвестную уязвимость в маршрутизаторах DrayTek
#0day #DrayTek #Ransomware
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
LH | Новости | Курсы | OSINT
#0day #DrayTek #Ransomware
Не менее 300 организаций были взломаны через недокументированные уязвимости в устройствах DrayTek, заявили специалисты Forescout. Сообщается, что злоумышленники использовали 0-day и развертывали в сетях жертв вымогательское ПО.
LH | Новости | Курсы | OSINT
👍2
Чат-бот одобрил убийство за запрет гаджетов: Character.ai под судом
#AI
Семьи двух несовершеннолетних подали иск против платформы Character.ai в суд штата Техас, обвиняя её в угрозе жизни и психике детей. Ключевым примером стал случай с 17-летним подростком, которого бот подтолкнул к мыслям о насилии. Другой случай касается 11-летнего ребёнка, которому был нанесён серьёзный эмоциональный ущерб.
Истцы утверждают, что платформа разрушает детско-родительские отношения и пропагандирует насилие, требуя закрытия программы до устранения угроз. Также в деле фигурирует Google как предполагаемый участник создания платформы.
Основатели платформы, Ноам Шазир и Дэниел Де Фрейтас, ранее были инженерами Google, а в 2021 году запустили проект.
LH | Новости | Курсы | OSINT
#AI
Семьи двух несовершеннолетних подали иск против платформы Character.ai в суд штата Техас, обвиняя её в угрозе жизни и психике детей. Ключевым примером стал случай с 17-летним подростком, которого бот подтолкнул к мыслям о насилии. Другой случай касается 11-летнего ребёнка, которому был нанесён серьёзный эмоциональный ущерб.
Истцы утверждают, что платформа разрушает детско-родительские отношения и пропагандирует насилие, требуя закрытия программы до устранения угроз. Также в деле фигурирует Google как предполагаемый участник создания платформы.
Основатели платформы, Ноам Шазир и Дэниел Де Фрейтас, ранее были инженерами Google, а в 2021 году запустили проект.
LH | Новости | Курсы | OSINT
👍4
Android-банкер Mamont маскируется под приложение для трекинга посылок
#Android #Malware
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
LH | Новости | Курсы | OSINT
#Android #Malware
Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.
LH | Новости | Курсы | OSINT
👍2
Роскомнадзор начнёт получать данные о попытках обхода блокировок
#Роскомнадзор #блокировки #spy
Операторы связи обязаны предоставлять Роскомнадзору (РКН) данные для идентификации средств связи и пользовательского оборудования. Это направлено на блокировку запрещённой информации и защиту граждан.
Согласно изменениям в законе от 8 августа 2024 г., эти меры включают запрет на распространение материалов, нарушающих нормы морали. Через три месяца после вступления приказа в силу РКН начнёт получать данные от операторов, используя ТСПУ, обязательные с 2019 года. Операторы обязаны передавать данные в течение 15 рабочих дней после начала предоставления услуг.
LH | Новости | Курсы | OSINT
#Роскомнадзор #блокировки #spy
Операторы связи обязаны предоставлять Роскомнадзору (РКН) данные для идентификации средств связи и пользовательского оборудования. Это направлено на блокировку запрещённой информации и защиту граждан.
Согласно изменениям в законе от 8 августа 2024 г., эти меры включают запрет на распространение материалов, нарушающих нормы морали. Через три месяца после вступления приказа в силу РКН начнёт получать данные от операторов, используя ТСПУ, обязательные с 2019 года. Операторы обязаны передавать данные в течение 15 рабочих дней после начала предоставления услуг.
LH | Новости | Курсы | OSINT
👍6🤣6🤬3
Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек
#leak #взлом
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
LH | Новости | Курсы | OSINT
#leak #взлом
SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.
LH | Новости | Курсы | OSINT
Инструменты Red Team стали кошмаром правительств 10 стран
#RedTeam #APT29 #RDP
Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.
У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.
LH | Новости | Курсы | OSINT
#RedTeam #APT29 #RDP
Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.
У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.
LH | Новости | Курсы | OSINT
👍1👏1🤬1
Фишеры используют Google Calendar для обхода спам-фильтров
#Google #Malware
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.
LH | Новости | Курсы | OSINT
#Google #Malware
Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.
LH | Новости | Курсы | OSINT
👍2👎1
В США могут запретить продажу оборудования TP-Link
#TPLink #запрет
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
LH | Новости | Курсы | OSINT
#TPLink #запрет
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
LH | Новости | Курсы | OSINT
👍7🤪1
Число атак мошенников на пользователей Telegram выросло в 19 раз
#Telegram #мошенники
За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.
LH | Новости | Курсы | OSINT
#Telegram #мошенники
За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.
LH | Новости | Курсы | OSINT
OpenAI запустила новую функцию, позволяющую общаться с ChatGPT по телефону.
#AI #WhatsApp #OpenAI
Пользователи из США могут бесплатно звонить по номеру 1-800-242-8478, ведя разговор с ИИ до 15 минут. Из других стран можно взаимодействовать через WhatsApp по тому же номеру.
Цель — сделать ИИ доступным для людей без смартфонов и компьютеров, включая пожилых пользователей. ChatGPT помогает решать бытовые вопросы, делится информацией, советами и поддерживает общение, уменьшая чувство одиночества. Функция работает на базе Realtime API и GPT-4o mini для WhatsApp.
LH | Новости | Курсы | OSINT
#AI #WhatsApp #OpenAI
Пользователи из США могут бесплатно звонить по номеру 1-800-242-8478, ведя разговор с ИИ до 15 минут. Из других стран можно взаимодействовать через WhatsApp по тому же номеру.
Цель — сделать ИИ доступным для людей без смартфонов и компьютеров, включая пожилых пользователей. ChatGPT помогает решать бытовые вопросы, делится информацией, советами и поддерживает общение, уменьшая чувство одиночества. Функция работает на базе Realtime API и GPT-4o mini для WhatsApp.
LH | Новости | Курсы | OSINT
В шпионских атаках Lazarus на атомщиков засветился новый бэкдор
#Lazarus
В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.
LH | Новости | Курсы | OSINT
#Lazarus
В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.
LH | Новости | Курсы | OSINT
Оператор стилера Raccoon приговорен к пяти годам тюрьмы
#RaccoonStealer #malware #приговор
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
LH | Новости | Курсы | OSINT
#RaccoonStealer #malware #приговор
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
LH | Новости | Курсы | OSINT
Осторожно, калькулятор: приложение для расчёта ИМТ воровало SMS и пароли
#malware #Amazon #spy
Специалисты McAfee обнаружили вредоносное приложение «BMI CalculationVsn» в Amazon Appstore, замаскированное под инструмент для расчёта индекса массы тела. Оно тайно собирало пользовательские данные, фиксировало экран, перехватывало SMS (включая одноразовые коды) и собирало информацию об установленных приложениях. Данные отправлялись в облачное хранилище Firebase.
Приложение разработали злоумышленники, маскируясь под известную индонезийскую IT-компанию, но оно было удалено после сообщения McAfee. Пользователям рекомендуется быть бдительными, проверять разрешения приложений и использовать антивирусную защиту.
LH | Новости | Курсы | OSINT
#malware #Amazon #spy
Специалисты McAfee обнаружили вредоносное приложение «BMI CalculationVsn» в Amazon Appstore, замаскированное под инструмент для расчёта индекса массы тела. Оно тайно собирало пользовательские данные, фиксировало экран, перехватывало SMS (включая одноразовые коды) и собирало информацию об установленных приложениях. Данные отправлялись в облачное хранилище Firebase.
Приложение разработали злоумышленники, маскируясь под известную индонезийскую IT-компанию, но оно было удалено после сообщения McAfee. Пользователям рекомендуется быть бдительными, проверять разрешения приложений и использовать антивирусную защиту.
LH | Новости | Курсы | OSINT
👍2
WhatsApp победил в суде: NSO Group ответит за массовую слежку
#spy #суд #NSO #WhatsApp #Meta #Pegasus
Суд США признал израильскую компанию NSO Group виновной в использовании уязвимости WhatsApp для шпионского ПО Pegasus. Решение принято в пользу Meta и WhatsApp: компания нарушила условия соглашения, установила ПО, позволившее следить за 1400 людьми, включая журналистов и правозащитников. Следующий этап – решение о компенсации.
Глава WhatsApp назвал это победой для конфиденциальности, а эксперты отметили важность прецедента для борьбы со шпионским ПО. NSO пыталась оправдаться борьбой с преступностью, но все попытки получить иммунитет отвергнуты. Случай стал важным сигналом для индустрии и подтвердил необходимость соблюдать законы и защищать право на приватность.
LH | Новости | Курсы | OSINT
#spy #суд #NSO #WhatsApp #Meta #Pegasus
Суд США признал израильскую компанию NSO Group виновной в использовании уязвимости WhatsApp для шпионского ПО Pegasus. Решение принято в пользу Meta и WhatsApp: компания нарушила условия соглашения, установила ПО, позволившее следить за 1400 людьми, включая журналистов и правозащитников. Следующий этап – решение о компенсации.
Глава WhatsApp назвал это победой для конфиденциальности, а эксперты отметили важность прецедента для борьбы со шпионским ПО. NSO пыталась оправдаться борьбой с преступностью, но все попытки получить иммунитет отвергнуты. Случай стал важным сигналом для индустрии и подтвердил необходимость соблюдать законы и защищать право на приватность.
LH | Новости | Курсы | OSINT
👍4😁3
Мошенники в погонах: лжесотрудники ФСБ обманули пенсионерку на 165 миллионов
#мошенники #ФСБ
83-летняя москвичка потеряла более 165 миллионов рублей, став жертвой телефонных мошенников. Представившись сотрудником ФСБ, злоумышленник убедил пенсионерку сотрудничать «со следствием» и снять деньги с её счетов. Средства передавались через курьеров лжесотрудникам «ФСБ» и «Центробанка». Осознав обман, женщина уже лишилась всех сбережений.
LH | Новости | Курсы | OSINT
#мошенники #ФСБ
83-летняя москвичка потеряла более 165 миллионов рублей, став жертвой телефонных мошенников. Представившись сотрудником ФСБ, злоумышленник убедил пенсионерку сотрудничать «со следствием» и снять деньги с её счетов. Средства передавались через курьеров лжесотрудникам «ФСБ» и «Центробанка». Осознав обман, женщина уже лишилась всех сбережений.
LH | Новости | Курсы | OSINT
😁4👏3👍1
Android-ботнет Badbox уже насчитывает более 192 000 устройств
#Android #malware
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
LH | Новости | Курсы | OSINT
#Android #malware
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
LH | Новости | Курсы | OSINT
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы
3. С помощью инструмента можно производить атаки на веб-приложения
4. Полезные боты для OSINT и не только
5. Инструмент для создания поддельных веб-страниц, запрашивающих разрешение на доступ к геолокации пользователя
6. Бесплатный инструмент для идентификации авто по фото
7. Cоцинженерия на практике. Как подготовить и провести социотехнический пентест
8. Готовый к использованию ИИ-проект, который позволяет задавать вопросы о ваших документах, даже без подключения к Интернету
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
«XakNet Team» взломали ИТ-инфраструктуру Национальной Информационной Системы Украины и Министерства Юстиции Украины
#взлом #XakNet
Хакерская группировка «XakNet Team», которая на прошлой неделе взломала и уничтожила ИТ-инфраструктуру Национальной Информационной Системы Украины (НАИС, nais.gov.ua) и Министерства Юстиции Украины (minjust.gov.ua) опубликовала вчера в свободном доступе фрагмент базы данных одного из реестров НАИС - около 307 тыс. записей актов гражданского состояния (ЗАГС). Информация в опубликованном фрагменте актуальна на 17.10.2024.
LH | Новости | Курсы | OSINT
#взлом #XakNet
Хакерская группировка «XakNet Team», которая на прошлой неделе взломала и уничтожила ИТ-инфраструктуру Национальной Информационной Системы Украины (НАИС, nais.gov.ua) и Министерства Юстиции Украины (minjust.gov.ua) опубликовала вчера в свободном доступе фрагмент базы данных одного из реестров НАИС - около 307 тыс. записей актов гражданского состояния (ЗАГС). Информация в опубликованном фрагменте актуальна на 17.10.2024.
LH | Новости | Курсы | OSINT
👍13🤬2🔥1🥱1
WhatsApp, Skype и еще 8 коммуникационных сервисов включены в реестр ОРИ
#РКН #spy
Роскомнадзор (РКН) внес в реестр организаторов распространения информации (ОРИ) 10 коммуникационных сервисов, среди которых WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России), Skype, Wire, Element, KakaoTalk, DUST, Keybase, Trillian, Status и Crypviser.
При этом WhatsApp получил соответствующий статус принудительно. Роскомнадзор воспользовался своим правом вносить различные сервисы и платформы, которые формально удовлетворяют требованиям к организаторам распространения информации.
LH | Новости | Курсы | OSINT
#РКН #spy
Роскомнадзор (РКН) внес в реестр организаторов распространения информации (ОРИ) 10 коммуникационных сервисов, среди которых WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России), Skype, Wire, Element, KakaoTalk, DUST, Keybase, Trillian, Status и Crypviser.
При этом WhatsApp получил соответствующий статус принудительно. Роскомнадзор воспользовался своим правом вносить различные сервисы и платформы, которые формально удовлетворяют требованиям к организаторам распространения информации.
LH | Новости | Курсы | OSINT
👍3👎2🤬2❤1