Это лишь верхушка айсберга: в даркнете существуют еще более секретные чаты. Мессенджеры становятся удобной платформой для киберпреступников за счет анонимности и доступности. Но наиболее серьезные операции остаются в закрытых партнерских программах и специализированных форумах.
#расследованиеFT #хакеры #Telegram #теневойрынок @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram — рай для хакеров и ад для США
Журналисты выяснили, что в мессенджере процветает торговля секретными данными США, которые похищают российские хакеры.
XWorm — это не просто вредоносная программа, а целый швейцарский нож для киберпреступников. Она может похищать ваши пароли, файлы, фотографии и даже загружать другие зловреды на ваш компьютер. И всё это за считанные минуты.
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
SecurityLab.ru
MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода
Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.
🔥 Как взломать Госуслуги и не попасться? 🔥
Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства.
За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку.
Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности.
#госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews
Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства.
За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку.
Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности.
#госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews
SecurityLab.ru
Успешное завершение проекта по поиску уязвимостей на портале Госуслуги России: 8 тысяч специалистов защитили государственные услуги
Самая большая выплата составила 350 тысяч рублей.
Gigabyte превратила свои материнки в подарок для хакеров
В прошивке материнских плат Gigabyte обнаружили скрытый бэкдор, который позволяет хакерам тайно запускать свой код на вашем ПК.
Специалисты из Eclypsium выяснили, что при каждой перезагрузке компьютера с материнской платой Gigabyte код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с интернета без проверки подлинности и шифрования.
Уязвимость затрагивает 271 модель материнской платы Gigabyte, которые установлены в миллионах компьютерах по всему миру.
#кибербезопасность #уязвимость #Gigabyte #прошивка #хакеры
В прошивке материнских плат Gigabyte обнаружили скрытый бэкдор, который позволяет хакерам тайно запускать свой код на вашем ПК.
Специалисты из Eclypsium выяснили, что при каждой перезагрузке компьютера с материнской платой Gigabyte код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с интернета без проверки подлинности и шифрования.
Уязвимость затрагивает 271 модель материнской платы Gigabyte, которые установлены в миллионах компьютерах по всему миру.
#кибербезопасность #уязвимость #Gigabyte #прошивка #хакеры
SecurityLab.ru
Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки
Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.
💲Бывший следователь СКР купил себе «Пенсию» за биткоины от хакеров 💲
Начальник СКР Марат Тамбиев вместо поиска преступников решил подзаработать на стороне с помощью криптовалюты. Старая добрая традиция взяток просто обрела новую, цифровую форму. Он получал взятки в биткоинах от хакеров Infraud Organization, которые занимались краденными платежными картами и личными данными
Тамбиев был задержан в марте 2020 года по подозрению в получении взятки в 10 млн рублей от другого обвиняемого. В ходе обыска у него нашли ноутбук с папкой «Пенсия», в которой хранились ключи доступа к биткойнам на сумму более 2000000000 рублей (нолики сами посчитайте😂 ). Взломать ноутбук удалось только через несколько месяцев.
И помните, где бы взятки ни были - в биткоинах или в рублях, они все равно остаются взятками.
#скандал #взятка #биткоин #хакеры #InfraudOrganization @SecLabNews
Начальник СКР Марат Тамбиев вместо поиска преступников решил подзаработать на стороне с помощью криптовалюты. Старая добрая традиция взяток просто обрела новую, цифровую форму. Он получал взятки в биткоинах от хакеров Infraud Organization, которые занимались краденными платежными картами и личными данными
Тамбиев был задержан в марте 2020 года по подозрению в получении взятки в 10 млн рублей от другого обвиняемого. В ходе обыска у него нашли ноутбук с папкой «Пенсия», в которой хранились ключи доступа к биткойнам на сумму более 2000000000 рублей (нолики сами посчитайте
И помните, где бы взятки ни были - в биткоинах или в рублях, они все равно остаются взятками.
#скандал #взятка #биткоин #хакеры #InfraudOrganization @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерам из Infraud Organization вынесен приговор за кражу банковских данных на 1 млрд. рублей
Киберпреступникам грозило до 7 лет тюрьмы, но обстоятельства сократили срок до условного.
Новая утечка данных от хакеров NLB
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
SecurityLab.ru
NLB разглашает данные крупных компаний: Ascona и Book24 стали следующими жертвами
Сегодня в сеть утекли данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».
Кто такой Flint24 и почему он хотел подорвать доллар
⚖️Военный суд рассмотрит громкое уголовное дело оргпреступного сообщества хакеров из 26 человек, которые копировали и продавали данные банковских карт.
Лидером группы является Алексей Строганов, известный под псевдонимом Flint24. Он был хакером, а потом стал экспертом по кибербезопасности и был награжден грамотой от президента России. По мнению следствия, он также планировал подорвать долларовую гегемонию.
#кибербезопасность #хакеры #Flint24 #банковские_карты #прокуратура @SecLabNews
⚖️Военный суд рассмотрит громкое уголовное дело оргпреступного сообщества хакеров из 26 человек, которые копировали и продавали данные банковских карт.
Лидером группы является Алексей Строганов, известный под псевдонимом Flint24. Он был хакером, а потом стал экспертом по кибербезопасности и был награжден грамотой от президента России. По мнению следствия, он также планировал подорвать долларовую гегемонию.
#кибербезопасность #хакеры #Flint24 #банковские_карты #прокуратура @SecLabNews
SecurityLab.ru
Хакеры против доллара: как бизнесмен Строганов и его сообщники пытались разрушить гегемонию американской валюты
В военном суде начнется процесс по делу о хакерской группе из 26 человек.
Бывший следователь хотел уйти на пенсию с тысячей биткойнов, но его разоблачили
Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.
#биткойн #взятка #хакеры @SecLabNews
Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.
#биткойн #взятка #хакеры @SecLabNews
SecurityLab.ru
Бывший следователь СКР по Тверскому району Москвы лишился биткойн-взятки от хакеров
Суд обратил в доход государства 1032 биткойна, которые Марат Тамбиев получил от членов Infraud Organization.
Северокорейские хакеры атаковали российское ракетостроительное предприятие
*️⃣ Хакеры из КНДР незаметно проникли в сети российского ракетостроительного предприятия "НПО машиностроения" и получили к ним доступ на 5 месяцев в 2022 году.
*️⃣ Эксперты установили, что злоумышленники тайно внедрили скрытые цифровые бэкдоры в системы предприятия.
*️⃣ По данным экспертов, хакеры интересовались разработками гиперзвуковых ракет и технологией "ампулизации" топлива.
#кибератака #хакеры #КНДР #Россия @SecLabNews
#кибератака #хакеры #КНДР #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Северная Корея подглядела за ракетами «НПО машиностроения»
Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием.
Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе
🔴 Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.
🔴 Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.
🔴 Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.
#кибербезопасность #утечкаданных #хакеры @SecLabNews
#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не рой яму другому, сам в неё попадёшь: данные свыше ста тысяч хакеров слиты в открытый доступ
Как опытные злоумышленники умудряются угодить в свою же ловушку?