IoT-устройства под угрозой: как защитить свои роутеры, камеры и NAS-устройства от взлома

🔤Специалисты «Лаборатории Касперского» обнаружили, что 97,91% атак на IoT-устройства проводятся через протокол Telnet с использованием грубого перебора паролей

🔤На теневом рынке предлагаются DDoS-услуги, использующие ботнеты из заражённых IoT-устройств. Цены на такие услуги варьируются от $20 в день до $10,000 в месяц

🔤 Веб-камеры становятся особенно привлекательными для хакеров, которые могут записывать и распространять интимные видео своих жертв. Недавно одна из жительниц Московской области обнаружила, что её IP-камера отправляла все её видео в Китай.

#IoT #безопасность #SecLabNews

Опасность из коробки: дешевые приставки Android TV заражены бэкдорами

✖️Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.

✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.

Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.

#AndroidTV #Безопасность #SecLabNews

Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert

✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.

✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.

✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.

#AnonGhost #RedAlert #SecLabNews

Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ

🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении

🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.

🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.

#Lazarus #StripedFly #SecLabNews

Авирам Азари: От частного детектива до международного киберпреступника

🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ.

🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв.

🫵Следователи подтвердили взлом более 100 жертв Азари и выявили около 200 потенциальных целей. Однако общее количество пострадавших лиц и организаций исчисляется тысячами по всему миру, многие из которых до сих пор не идентифицированы.

🫵 52-летний Азари признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного взлома, одному пункту обвинения в электронном мошенничестве и одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.

#КиберБезопасность #Детектив #Суд #SecLabNews

Биометрический надзор: новый тренд в высшем образовании России

🧑‍💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.

🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.

🌐 Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.

#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews

xDedic: как разоблачили и наказали крупнейший даркнет-рынок

🌎xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.

🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.

💣Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.

#киберпреступность #xDedic #SecLabNews

Что происходит? Масштабные проблемы с интернетом в России

📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.

🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на доступ к российским сайтам и приложениям.

🛠 Восстановительные работы в процессе: Минцифры и специалисты работают над устранением неполадок, некоторые операторы начали отключать проверку DNSSEC для стабилизации работы.

#ИнтернетСбои #ТехПроблемы #SecLabNews

Генетическая война: США и Китай не могут поделить ДНК американцев

🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях.

🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистической партией Китая (КПК), причём особый акцент сделан на сборе геномных данных американцев.

🌍 Сенатор Билл Хагерти, один из соавторов законопроекта, выразил обеспокоенность по поводу создания Китаем глобальной базы данных ДНК, которая может быть использована в военных целях.

#Китай #США #Биотехнологии #ДНК #SecLabNews