🔥 Как взломать Госуслуги и не попасться? 🔥
Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства.
За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку.
Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности.
#госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews
Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства.
За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку.
Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности.
#госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews
SecurityLab.ru
Успешное завершение проекта по поиску уязвимостей на портале Госуслуги России: 8 тысяч специалистов защитили государственные услуги
Самая большая выплата составила 350 тысяч рублей.
Gigabyte превратила свои материнки в подарок для хакеров
В прошивке материнских плат Gigabyte обнаружили скрытый бэкдор, который позволяет хакерам тайно запускать свой код на вашем ПК.
Специалисты из Eclypsium выяснили, что при каждой перезагрузке компьютера с материнской платой Gigabyte код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с интернета без проверки подлинности и шифрования.
Уязвимость затрагивает 271 модель материнской платы Gigabyte, которые установлены в миллионах компьютерах по всему миру.
#кибербезопасность #уязвимость #Gigabyte #прошивка #хакеры
В прошивке материнских плат Gigabyte обнаружили скрытый бэкдор, который позволяет хакерам тайно запускать свой код на вашем ПК.
Специалисты из Eclypsium выяснили, что при каждой перезагрузке компьютера с материнской платой Gigabyte код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с интернета без проверки подлинности и шифрования.
Уязвимость затрагивает 271 модель материнской платы Gigabyte, которые установлены в миллионах компьютерах по всему миру.
#кибербезопасность #уязвимость #Gigabyte #прошивка #хакеры
SecurityLab.ru
Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки
Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.
💲Бывший следователь СКР купил себе «Пенсию» за биткоины от хакеров 💲
Начальник СКР Марат Тамбиев вместо поиска преступников решил подзаработать на стороне с помощью криптовалюты. Старая добрая традиция взяток просто обрела новую, цифровую форму. Он получал взятки в биткоинах от хакеров Infraud Organization, которые занимались краденными платежными картами и личными данными
Тамбиев был задержан в марте 2020 года по подозрению в получении взятки в 10 млн рублей от другого обвиняемого. В ходе обыска у него нашли ноутбук с папкой «Пенсия», в которой хранились ключи доступа к биткойнам на сумму более 2000000000 рублей (нолики сами посчитайте😂 ). Взломать ноутбук удалось только через несколько месяцев.
И помните, где бы взятки ни были - в биткоинах или в рублях, они все равно остаются взятками.
#скандал #взятка #биткоин #хакеры #InfraudOrganization @SecLabNews
Начальник СКР Марат Тамбиев вместо поиска преступников решил подзаработать на стороне с помощью криптовалюты. Старая добрая традиция взяток просто обрела новую, цифровую форму. Он получал взятки в биткоинах от хакеров Infraud Organization, которые занимались краденными платежными картами и личными данными
Тамбиев был задержан в марте 2020 года по подозрению в получении взятки в 10 млн рублей от другого обвиняемого. В ходе обыска у него нашли ноутбук с папкой «Пенсия», в которой хранились ключи доступа к биткойнам на сумму более 2000000000 рублей (нолики сами посчитайте
И помните, где бы взятки ни были - в биткоинах или в рублях, они все равно остаются взятками.
#скандал #взятка #биткоин #хакеры #InfraudOrganization @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерам из Infraud Organization вынесен приговор за кражу банковских данных на 1 млрд. рублей
Киберпреступникам грозило до 7 лет тюрьмы, но обстоятельства сократили срок до условного.
Новая утечка данных от хакеров NLB
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
SecurityLab.ru
NLB разглашает данные крупных компаний: Ascona и Book24 стали следующими жертвами
Сегодня в сеть утекли данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».
Кто такой Flint24 и почему он хотел подорвать доллар
⚖️Военный суд рассмотрит громкое уголовное дело оргпреступного сообщества хакеров из 26 человек, которые копировали и продавали данные банковских карт.
Лидером группы является Алексей Строганов, известный под псевдонимом Flint24. Он был хакером, а потом стал экспертом по кибербезопасности и был награжден грамотой от президента России. По мнению следствия, он также планировал подорвать долларовую гегемонию.
#кибербезопасность #хакеры #Flint24 #банковские_карты #прокуратура @SecLabNews
⚖️Военный суд рассмотрит громкое уголовное дело оргпреступного сообщества хакеров из 26 человек, которые копировали и продавали данные банковских карт.
Лидером группы является Алексей Строганов, известный под псевдонимом Flint24. Он был хакером, а потом стал экспертом по кибербезопасности и был награжден грамотой от президента России. По мнению следствия, он также планировал подорвать долларовую гегемонию.
#кибербезопасность #хакеры #Flint24 #банковские_карты #прокуратура @SecLabNews
SecurityLab.ru
Хакеры против доллара: как бизнесмен Строганов и его сообщники пытались разрушить гегемонию американской валюты
В военном суде начнется процесс по делу о хакерской группе из 26 человек.
Бывший следователь хотел уйти на пенсию с тысячей биткойнов, но его разоблачили
Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.
#биткойн #взятка #хакеры @SecLabNews
Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.
#биткойн #взятка #хакеры @SecLabNews
SecurityLab.ru
Бывший следователь СКР по Тверскому району Москвы лишился биткойн-взятки от хакеров
Суд обратил в доход государства 1032 биткойна, которые Марат Тамбиев получил от членов Infraud Organization.
Северокорейские хакеры атаковали российское ракетостроительное предприятие
*️⃣ Хакеры из КНДР незаметно проникли в сети российского ракетостроительного предприятия "НПО машиностроения" и получили к ним доступ на 5 месяцев в 2022 году.
*️⃣ Эксперты установили, что злоумышленники тайно внедрили скрытые цифровые бэкдоры в системы предприятия.
*️⃣ По данным экспертов, хакеры интересовались разработками гиперзвуковых ракет и технологией "ампулизации" топлива.
#кибератака #хакеры #КНДР #Россия @SecLabNews
#кибератака #хакеры #КНДР #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Северная Корея подглядела за ракетами «НПО машиностроения»
Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием.
Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе
🔴 Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.
🔴 Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.
🔴 Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.
#кибербезопасность #утечкаданных #хакеры @SecLabNews
#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не рой яму другому, сам в неё попадёшь: данные свыше ста тысяч хакеров слиты в открытый доступ
Как опытные злоумышленники умудряются угодить в свою же ловушку?
Какие правила кибервойны должны соблюдать хакеры? МККК дает ответ
1️⃣ Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну.
2️⃣ Правила, основанные на международном гуманитарном праве, включают 8 пунктов, например, не направлять кибератаки на гражданские объекты или медицинские и гуманитарные объекты.
3️⃣ Представители хакерских группировок высказали свое недовольство новыми правилами, считая их неосуществимыми и нарушающими их интересы.
#МККК #кибервойна #хакеры @SecLabNews
#МККК #кибервойна #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Первые в мире правила хакинга вызвали агрессивную реакцию кибербанд
Красный Крест предложил единые правила ведения кибервойны, но хакеры думают по-другому.
Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads
🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.
🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.
Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.
#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.
#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Осторожно, реклама: как Google Ads для привлечения клиентов стал орудием массового мальвертайзинга
И что вообще такое этот мальвертайзинг...
Forwarded from Цифровой блокпост
Два хакера получили срок за кражу 16 млн рублей с помощью вредоносных программ
🤖 Хакеры были членами организованной преступной группы, которая создавала и распространяла вредоносные компьютерные программы через поддельные сайты по бухгалтерскому учету.
🤖 Двое мужчин получали доступ к данным на компьютерах жертв и дистанционно похищали деньги с банковских счетов различных организаций из четырех регионов России.
🤖 Злоумышленники были признаны виновными в 16 преступлениях, связанных с созданием, распространением, использованием и мошенничеством с помощью вредоносных компьютерных программ, и получили наказание в виде лишения свободы на 6 лет.
#хакеры #вредоносныепрограммы #мошенничество #суд
@CyberStrikeNews
#хакеры #вредоносныепрограммы #мошенничество #суд
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ковровский суд осудил двух хакеров за кражу 16 млн рублей
Они создавали поддельные бухгалтерские сайты для кражи денег.
Forwarded from Цифровой блокпост
Китайские хакеры проникли в секретные сети Камбоджи
☑️ Две китайские хакерские группы, предположительно связанные с правительством, атаковали не менее 24 государственных организаций Камбоджи, в том числе министерства обороны, финансов.
☑️ Хакеры использовали поддомены, маскирующиеся под облачные хранилища данных, чтобы скрыть трафик, связанный с эксфильтрацией данных.
☑️ Атаки являются частью стратегической кибершпионской операции, которая совпадает с геополитическими стремлениями Китая расширить свое влияние в регионе, используя партнерские связи с Камбоджей.
#Китай #Камбоджа #хакеры #кибершпионаж
@CyberStrikeNews
#Китай #Камбоджа #хакеры #кибершпионаж
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рассекречен шпионаж Китая за правительством Камбоджи
В сетях более 24 госорганов государства обнаружены следы хакеров - какие данные они хотят получить?
Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨💻
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.Но так ли все однозначно?
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом🤔
Листайте карточки и выбирайте книгу для прочтения✨ 📚
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом
Листайте карточки и выбирайте книгу для прочтения
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт
👮♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей.
💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах.
🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани.
#кибербезопасность #хакеры #мошенничество @SecLabNews
#кибербезопасность #хакеры #мошенничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рязанские хакеры «обчистили» 160 000 покупателей из других стран
Группировка использовала вредоносное ПО для обхода защиты сайтов зарубежных интернет-магазинов.
Forwarded from 0day Alert
Критическая уязвимость в Outlook: хакер продает эксплойт за $1,7 млн
💰 Хакер под ником «Cvsp» выставил на продажу эксплойт для критической уязвимости нулевого дня в Microsoft Outlook.
💥 Эксплойт позволяет удаленное выполнение кода на версиях Office 2016, 2019, LTSC 2021 и Microsoft 365.
😰 Запрошенная цена за эксплойт составляет баснословные $1,7 млн или около 156 млн руб. Эксперты предупреждают о высоком риске взлома уязвимых систем и призывают пользователей Office быть начеку.
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?
Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет
🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0 .0.0.0, что позволяло взламывать частные сети.
🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0. 0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.
🛡 Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.
#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой блокпост
Футбольный клуб стал жертвой BEC-атаки
⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.
🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.
📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
Футбольный клуб оказался жертвой BEC мошенничества.
«Airbnb-хоппинг»: как хакеры ускользают от возмездия
🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.
🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.
🔑 Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.
#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Airbnb-хоппинг»: как разоблаченные хакеры уходят от погони
Сервис аренды превратился в сеть конспиративных квартир.
Forwarded from Цифровой блокпост
Попытка избежать алиментов через кибератаку закончилась тюремным сроком
👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти.
😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. Он пытался продать доступ к этим сетям в даркнете, усугубив свое положение.
⚖️ Суд приговорил Кипфа к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. После освобождения он будет находиться под наблюдением еще три года и должен выплатить почти 196 тысяч долларов в качестве компенсации.
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакер подделал собственную смерть, чтобы избежать выплаты алиментов
Теперь горе-взломщику придётся ответить за свои действия по всей строгости закона.
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram теряет аудиторию: хакеры в поисках нового убежища
Цифровые кочевники уходят, боясь попасть в руки спецслужб.