Легенда The Backrooms разгадана: история одного фото

🎉 Четверо пользователей Discord обнаружили источник знаменитой фотографии The Backrooms, используемой в серии крипипасты на 4chan.

🏪 Фотография была сделана в хобби-магазине в Ошкоше, штат Висконсин, в 2003 году.

🚗 Команда нашла оригинальную фотографию на архивной версии сайта магазина, где она была опубликована как часть блога о новой гоночной трассе для радиоуправляемых машинок.

#TheBackrooms #MysterySolved #HobbytownOshkosh @SecLabNews

В РОЦИТ требует решительных мер против иностранных хостеров-нарушителей

🔒 На заседании комиссии РОЦИТ предложили ужесточить меры против иностранных хостинг-провайдеров, нарушающих закон о «приземлении».

⛔️ В частности, в РОЦИТ предложили РКН блокировать доступ не только к сайтам хостинг-провайдеров, но и ко всем ресурсам, размещенным на их серверах.

⚠️ Такие меры станут сигналом о необходимости соблюдать российские законы и ликвидируют риски от полулегальной деятельности зарубежных провайдеров.

#РОЦИТ #хостинг #блокировка #РКН @SecLabNews

Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома

🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.

🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.

🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.

#криптовзлом #утечкаданных #DMM #кражабиткоинов

@CyberStrikeNews

🫨 Джин для криптовалюты. Apple сливают ваши данные

Apple и Starlink сливают данные о местоположении миллиардов устройств, уязвимость в WhatsApp позволяет спецслужбам отслеживать переписку пользователей, а новый вирус Gipy орудует под маской ИИ в Европе и Азии.

💬 Смотрите сто пятьдесят первый выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.

#SecurityДайджест

@SecLabNews

Страны НАТО согласовали ответ на масштабные кибератаки

🌐 На форуме «Диалог Шангри-Ла» в Сингапуре Роб Бауэр объявил, что кибератака может стать основанием для активации 5-й статьи Вашингтонского договора о коллективной обороне НАТО.

🛡 Статья 5 подразумевает, что нападение на одного члена альянса рассматривается как нападение на все страны-участники.

🎯 Применение коллективной обороны потребует чёткого установления организаторов атаки и оценки её масштаба и ущерба для критической инфраструктуры .

#НАТО #кибербезопасность #коллективнаяоборона @SecLabNews

Новый LPE-эксплойт для Windows может остаться незамеченным

🆘 На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows.

⏱ По утверждениям продавца, эксплойт затрагивает множество версий Windows, включая Windows Server 2022, Windows 10 и Windows 11. Злоумышленники могут получить права системного администратора за 2 секунды, заплатив $120 000.

🕷 Эксплойт не оставляет следов, позволяя хакерам тайно выполнять код на скомпрометированных системах.

#LPE #Windows #ExploitLeak @SecLabNews

Германия продает бывшую базу хакеров CyberBunker

😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix.

😎 За время деятельности CyberBunker совершил около 250 000 преступлений, включая торговлю наркотиками, подделку денег и кибератаки. Группа предоставляла хостинг известным ресурсам вроде The Pirate Bay и WikiLeaks.

👮‍♂️ В сентябре 2019 года около 650 сотрудников немецких правоохранительных органов провели масштабную операцию по захвату серверов и документов в бункере.

#хакерскийбункер #Германия #киберпреступность

@SecLabNews

Будущее Zoom: аватары на встречах и новые функции

🤖 Эрик Юань, основатель и генеральный директор Zoom, намерен внедрить революционные изменения в корпоративное программное обеспечение, включая создание ИИ-аватаров, которые смогут посещать встречи вместо пользователей.

📝Юань видит будущее Zoom не только в видеочатах, но и в создании новых инструментов для повышения продуктивности, таких как документы, почта и чаты.

🧠 Основной фокус Zoom сейчас направлен на внедрение ИИ, включая возможное создание в будущем «цифровых двойников» — аватаров, которые смогут посещать встречи и принимать решения за пользователя, давая возможность уделять больше времени важным делам, например, семье.

#ZoomAI #ИИ #ЦифровыеАватары @SecLabNews

Microsoft отключила облачные сервисы для половины российских компаний

😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов.

🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус этих подписок в «приостановлено» и они не доступны для использования.

💻 Ранее корпорация объявляла об отключении облачных сервисов для России с марта 2024 года из-за санкций ЕС, но затем продлила лицензии.

#Microsoft #Санкции #ОблачныеСервисы @SecLabNews

Нью-Йорк против алгоритмов: детям покажут только то, что одобрили родители

📱Нью-Йорк планирует ввести закон, запрещающий социальным сетям использовать алгоритмы для показа контента детям без согласия родителей.

🛡 Законопроект направлен на предотвращение показа несовершеннолетним опасного и нежелательного контента через автоматизированные ленты.

💤 Закон также запретит платформам отправлять уведомления несовершеннолетним в ночные часы без согласия родителей.

#дети #соцсети #НьюЙорк #закон @SecLabNews

Пиратская озвучка в России: процветающий бизнес на 61,6 млн рублей

📊По данным исследования, 50 крупнейших неофициальных студий озвучки в России заработали в 2023 году в общей сложности 61,6 млн рублей на своей деятельности.

💰 Основными источниками дохода для студий неофициального озвучивания являются спонсорские подписки (41,9%), реклама в звуковых дорожках и сборы на озвучку (23,4%), реклама на собственных сайтах (20,5%) и донаты (14,2%)

🎙Наибольшую долю в доходах студий неофициального озвучивания составляют зарубежные фильмы и сериалы без привязки к стране и тематике (46,5%), за ними следуют дорамы (35,1%), аниме (11,5%) и турецкие сериалы (дизи) (6,9%).

#озвучивание #пиратство #Россия @SecLabNews

Помощь жертвам LockBit: ФБР раздает ключи бесплатно

🔑 ФБР призывает пострадавших от атак вымогательского ПО LockBit обратиться за помощью, поскольку у бюро есть более 7 000 ключей дешифрования, которые помогут восстановить зашифрованные данные бесплатно.

🗣 Ключи дешифрования были изъяты после международной операции по пресечению деятельности LockBit, в которой участвовало 11 стран.

💵 Анализ изъятых данных показал, что LockBit и ее сообщники получили до $1 миллиарда в виде выкупов после 7 000 атак на организации по всему миру в период с июня 2022 года по февраль 2024 года.

#LockBit #ФБР #Кибербезопасность @SecLabNews

Фанаты Club Penguin открыли ящик Пандоры в Disney

💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.

😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.

🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.

#кибератака #данныевопасности #взлом #Disney

@CyberStrikeNews

Новый бэкдор GoRed атакует российскую индустрию

🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.

💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.

⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.

#GoRed #ExCobalt #бэкдор #SecLabNews

Китайские мошенники обманули тысячи африканцев с помощью 13 тыс. SIM-карт

👥 В Замбии разоблачена крупная мошенническая схема, организованная китайскими гражданами. 22 из 77 задержанных признали свою вину в киберпреступлениях, совершенных под прикрытием компании Golden Top Support Services.

💼 Преступники нанимали местных выпускников школ, выдавая их за сотрудников колл-центра. На самом деле, молодые люди участвовали в мошеннических звонках через различные платформы, обманывая ничего не подозревающих абонентов.

🎭 У мошенников изъяли 13000 SIM-карт и SIM-боксы для маскировки международных звонков. Жертвами схемы стали не только замбийцы, но и граждане Сингапура, Перу, ОАЭ и других африканских стран.

#мошенничество #кибербезопасность #обман #фрод

@CyberStrikeNews

Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество

👨‍💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.

🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .

📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.

#cybersecurity #GitHub #CronUp @SecLabNews

Эпоха SORBS подходит к концу: легендарный сервис блокировки спама прекращает работу

🛑 Proofpoint прекратила работу SORBS, сервиса по блокировке спама, который помогал создавать блок-листы на протяжении многих лет.

🌐Более 12 миллионов серверов были включены в DNS-базу данных SORBS, обеспечивая защиту от спама и фишинга.

🛡SORBS использовался более 200 тысяч организациями и ценился за точность и прозрачность работы.

#SORBS #Кибербезопасность #Proofpoint @SecLabNews

💬 Пост для комментов

Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.

Нужно всего лишь оставить комментарий.

BGP-протокол: лазейка для China Telecom? FCC ужесточает меры

🌐 FCC США одобрила предложение по повышению безопасности интернет-трафика после обнаружения неправомерной маршрутизации со стороны China Telecom.

📝 Новые правила обязывают интернет-провайдеров разрабатывать планы безопасности BGP и отчитываться о мерах по снижению рисков.

🇺🇸 Это часть более широких усилий США по ограничению деятельности китайских телекоммуникационных компаний в стране.

#InternetSecurity #CyberThreats #TechPolicy @SecLabNews