Forwarded from Цифровой блокпост
Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома
🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.
🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.
🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом года: DMM Bitcoin лишилась $304 млн в BTC
Криптобиржа принимает меры после одного из крупнейших в истории взломов.
Apple и Starlink сливают данные о местоположении миллиардов устройств, уязвимость в WhatsApp позволяет спецслужбам отслеживать переписку пользователей, а новый вирус Gipy орудует под маской ИИ в Европе и Азии.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Джин для криптовалюты / Взлом по-китайски / Apple сливают ваши данные / 151
— Китайские хакеры проникли в Ivanti Connect Secure. Кибератака на MITRE Corporation.
— YouTube-блогеры массово уничтожают мошеннические колл-центры. Самосуд или хактивизм?
— IP-фрагментированный флуд — новый король DDoS-атак. UDP-флуд сдает позиции.
—…
— YouTube-блогеры массово уничтожают мошеннические колл-центры. Самосуд или хактивизм?
— IP-фрагментированный флуд — новый король DDoS-атак. UDP-флуд сдает позиции.
—…
Страны НАТО согласовали ответ на масштабные кибератаки
🌐 На форуме «Диалог Шангри-Ла» в Сингапуре Роб Бауэр объявил, что кибератака может стать основанием для активации 5-й статьи Вашингтонского договора о коллективной обороне НАТО.
🛡 Статья 5 подразумевает, что нападение на одного члена альянса рассматривается как нападение на все страны-участники.
🎯 Применение коллективной обороны потребует чёткого установления организаторов атаки и оценки её масштаба и ущерба для критической инфраструктуры .
#НАТО #кибербезопасность #коллективнаяоборона @SecLabNews
#НАТО #кибербезопасность #коллективнаяоборона @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
НАТО в цифровой броне: 5-я статья теперь против кибератак
Атака на одного - атака на всех: альянс готов к коллективной обороне.
Новый LPE-эксплойт для Windows может остаться незамеченным
🆘 На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows.
⏱ По утверждениям продавца, эксплойт затрагивает множество версий Windows, включая Windows Server 2022, Windows 10 и Windows 11. Злоумышленники могут получить права системного администратора за 2 секунды, заплатив $120 000.
🕷 Эксплойт не оставляет следов, позволяя хакерам тайно выполнять код на скомпрометированных системах.
#LPE #Windows #ExploitLeak @SecLabNews
#LPE #Windows #ExploitLeak @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу
Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома?
Германия продает бывшую базу хакеров CyberBunker
😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix.
😎 За время деятельности CyberBunker совершил около 250 000 преступлений, включая торговлю наркотиками, подделку денег и кибератаки. Группа предоставляла хостинг известным ресурсам вроде The Pirate Bay и WikiLeaks.
👮♂️ В сентябре 2019 года около 650 сотрудников немецких правоохранительных органов провели масштабную операцию по захвату серверов и документов в бункере.
#хакерскийбункер #Германия #киберпреступность
@SecLabNews
#хакерскийбункер #Германия #киберпреступность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CyberBunker: Германия продает секретную хакерскую базу времен Холодной войны
Кто обеспечит достойное будущее бункеру с преступным прошлым?
Будущее Zoom: аватары на встречах и новые функции
🤖 Эрик Юань, основатель и генеральный директор Zoom, намерен внедрить революционные изменения в корпоративное программное обеспечение, включая создание ИИ-аватаров, которые смогут посещать встречи вместо пользователей.
📝 Юань видит будущее Zoom не только в видеочатах, но и в создании новых инструментов для повышения продуктивности, таких как документы, почта и чаты.
🧠 Основной фокус Zoom сейчас направлен на внедрение ИИ, включая возможное создание в будущем «цифровых двойников» — аватаров, которые смогут посещать встречи и принимать решения за пользователя, давая возможность уделять больше времени важным делам, например, семье.
#ZoomAI #ИИ #ЦифровыеАватары @SecLabNews
#ZoomAI #ИИ #ЦифровыеАватары @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zoom ставит на ИИ: компания хочет создать «цифровых двойников» для сотрудников
Эрик Юань предлагает сократить рабочую неделю до трёх дней, поручив всю рутину искусственному интеллекту.
Microsoft отключила облачные сервисы для половины российских компаний
😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов.
🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус этих подписок в «приостановлено» и они не доступны для использования.
💻 Ранее корпорация объявляла об отключении облачных сервисов для России с марта 2024 года из-за санкций ЕС, но затем продлила лицензии.
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft отключила более 50% российских организаций от своих облачных продуктов
Подписки переведены в статус приостановлено, и использовать их теперь нельзя.
Нью-Йорк против алгоритмов: детям покажут только то, что одобрили родители
📱 Нью-Йорк планирует ввести закон, запрещающий социальным сетям использовать алгоритмы для показа контента детям без согласия родителей.
🛡 Законопроект направлен на предотвращение показа несовершеннолетним опасного и нежелательного контента через автоматизированные ленты.
💤 Закон также запретит платформам отправлять уведомления несовершеннолетним в ночные часы без согласия родителей.
#дети #соцсети #НьюЙорк #закон @SecLabNews
#дети #соцсети #НьюЙорк #закон @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Алгоритмы под контролем властей: дети Нью-Йорка будут смотреть то, что можно
Власти вводят строгие ограничения организации ленты для детей.
Пиратская озвучка в России: процветающий бизнес на 61,6 млн рублей
📊 По данным исследования, 50 крупнейших неофициальных студий озвучки в России заработали в 2023 году в общей сложности 61,6 млн рублей на своей деятельности.
💰 Основными источниками дохода для студий неофициального озвучивания являются спонсорские подписки (41,9%), реклама в звуковых дорожках и сборы на озвучку (23,4%), реклама на собственных сайтах (20,5%) и донаты (14,2%)
🎙 Наибольшую долю в доходах студий неофициального озвучивания составляют зарубежные фильмы и сериалы без привязки к стране и тематике (46,5%), за ними следуют дорамы (35,1%), аниме (11,5%) и турецкие сериалы (дизи) (6,9%).
#озвучивание #пиратство #Россия @SecLabNews
#озвучивание #пиратство #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пиратские студии озвучки заработали 61,6 млн рублей в 2023 году
Большая часть заработка поступила от спонсорских подписок.
Помощь жертвам LockBit: ФБР раздает ключи бесплатно
🔑 ФБР призывает пострадавших от атак вымогательского ПО LockBit обратиться за помощью, поскольку у бюро есть более 7 000 ключей дешифрования, которые помогут восстановить зашифрованные данные бесплатно.
🗣 Ключи дешифрования были изъяты после международной операции по пресечению деятельности LockBit, в которой участвовало 11 стран.
💵 Анализ изъятых данных показал, что LockBit и ее сообщники получили до $1 миллиарда в виде выкупов после 7 000 атак на организации по всему миру в период с июня 2022 года по февраль 2024 года.
#LockBit #ФБР #Кибербезопасность @SecLabNews
#LockBit #ФБР #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФБР предлагает бесплатное дешифрование жертвам LockBit
Бюро раскрыло заработок вымогателей и способ восстановления данных.
Forwarded from Цифровой блокпост
Фанаты Club Penguin открыли ящик Пандоры в Disney
💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.
😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.
🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фанаты Club Penguin взломали сервер Disney и похитили 2,5 ГБ корпоративных данных
Среди утекших сведений – подробности рекламных кампаний и корпоративных стратегий медиагиганта.
Новый бэкдор GoRed атакует российскую индустрию
🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.
💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.
⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.
#GoRed #ExCobalt #бэкдор #SecLabNews
#GoRed #ExCobalt #бэкдор #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Positive Technologies: ExCobalt использует новый бэкдор GoRed для кибершпионажа в России
Бэкдор позволяет удаленно выполнять команды и собирать данные.
Forwarded from Цифровой блокпост
Китайские мошенники обманули тысячи африканцев с помощью 13 тыс. SIM-карт
👥 В Замбии разоблачена крупная мошенническая схема, организованная китайскими гражданами. 22 из 77 задержанных признали свою вину в киберпреступлениях, совершенных под прикрытием компании Golden Top Support Services.
💼 Преступники нанимали местных выпускников школ, выдавая их за сотрудников колл-центра. На самом деле, молодые люди участвовали в мошеннических звонках через различные платформы, обманывая ничего не подозревающих абонентов.
🎭 У мошенников изъяли 13000 SIM-карт и SIM-боксы для маскировки международных звонков. Жертвами схемы стали не только замбийцы, но и граждане Сингапура, Перу, ОАЭ и других африканских стран.
#мошенничество #кибербезопасность #обман #фрод
@CyberStrikeNews
#мошенничество #кибербезопасность #обман #фрод
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
13 тысяч SIM-карт и 22 китайца: как колл-центр Golden Top обвел Замбию вокруг пальца
Организаторы крупной мошеннической схемы уже ожидают своего приговора.
Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество
👨💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.
🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .
📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.
#cybersecurity #GitHub #CronUp @SecLabNews
#cybersecurity #GitHub #CronUp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Удаление кода и выкуп: хакер Gitloker придумал новый метод вымогательства на GitHub
Как тандем двух сервисов стал инструментом шантажа.
Эпоха SORBS подходит к концу: легендарный сервис блокировки спама прекращает работу
🛑 Proofpoint прекратила работу SORBS, сервиса по блокировке спама, который помогал создавать блок-листы на протяжении многих лет.
🌐 Более 12 миллионов серверов были включены в DNS-базу данных SORBS, обеспечивая защиту от спама и фишинга.
🛡 SORBS использовался более 200 тысяч организациями и ценился за точность и прозрачность работы.
#SORBS #Кибербезопасность #Proofpoint @SecLabNews
🛑 Proofpoint прекратила работу SORBS, сервиса по блокировке спама, который помогал создавать блок-листы на протяжении многих лет.
#SORBS #Кибербезопасность #Proofpoint @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смерть SORBS: траур в сообществе антиспама
Proofpoint объявила о завершении работы знаменитого сервиса блокировки спама.
⚡️ Разыгрываем Xbox и не только!
Поскольку мы вас очень любим, решили помимо Xbox подарить еще 50 подписок Telegram Premium первым, кто оставит комментарий под постом ниже. Чтобы получить приз, нужно быть подписанным на наш канал.
🤫 Псс...по секрету: в будущем планируем дарить ТГ-подпискисамым активным подписчикам в канале на постоянной основе!
А для того, чтобы выиграть Xbox X 1 ТБ в черном цвете нужно:
1️⃣ Подписаться на @SecLabNews и @ZerodayAlert
2️⃣ Нажать кнопку «Участвовать» под постом, а также убедиться, что сможете получить приз в России
3️⃣ Поставить реакцию на пост — нам будет приятно 🙂
Итоги подведем 17 июня в 16:00 при помощи бота-рандомайзера. Приз отправим победителю бесплатно.
Принимая участие в конкурсе, вы даете согласие на публикацию ссылки на ваш аккаунт в случае победы. С правилами проведения конкурса можно ознакомиться на сайте.
@SecLabNews
Поскольку мы вас очень любим, решили помимо Xbox подарить еще 50 подписок Telegram Premium первым, кто оставит комментарий под постом ниже. Чтобы получить приз, нужно быть подписанным на наш канал.
🤫 Псс...по секрету: в будущем планируем дарить ТГ-подписки
А для того, чтобы выиграть Xbox X 1 ТБ в черном цвете нужно:
1️⃣ Подписаться на @SecLabNews и @ZerodayAlert
2️⃣ Нажать кнопку «Участвовать» под постом, а также убедиться, что сможете получить приз в России
3️⃣ Поставить реакцию на пост — нам будет приятно 🙂
Итоги подведем 17 июня в 16:00 при помощи бота-рандомайзера. Приз отправим победителю бесплатно.
Принимая участие в конкурсе, вы даете согласие на публикацию ссылки на ваш аккаунт в случае победы. С правилами проведения конкурса можно ознакомиться на сайте.
@SecLabNews
Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.
Please open Telegram to view this post
VIEW IN TELEGRAM
BGP-протокол: лазейка для China Telecom? FCC ужесточает меры
🌐 FCC США одобрила предложение по повышению безопасности интернет-трафика после обнаружения неправомерной маршрутизации со стороны China Telecom.
📝 Новые правила обязывают интернет-провайдеров разрабатывать планы безопасности BGP и отчитываться о мерах по снижению рисков.
🇺🇸 Это часть более широких усилий США по ограничению деятельности китайских телекоммуникационных компаний в стране.
#InternetSecurity #CyberThreats #TechPolicy @SecLabNews
#InternetSecurity #CyberThreats #TechPolicy @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
BGP-захваты: China Telecom уличена в «угоне» трафика
Китай использует уязвимости BGP для неправомерной маршрутизации.
Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов
🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.
🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Будущее без хакеров: ИИ-взломщики становятся новой угрозой
Команда ИИ нашла 87% критических уязвимостей, используя списки CVE.
Forwarded from 0day Alert
ИИ-предатель: EmailGPT раскрывает ваши секреты через уязвимость Prompt Injection
📧 Специалисты из Cybersecurity Research Center (CyRC) обнаружили уязвимость Prompt Injection (CVE-2024-5184) в популярном расширении EmailGPT для Google Chrome. Это позволяет злоумышленникам манипулировать ИИ-сервисом и получать доступ к конфиденциальной информации из Gmail.
👥 EmailGPT использует общедоступные ИИ-модели OpenAI для составления писем, но уязвимость в API позволяет внедрять сторонние промпты. Это может привести к утечке данных, спам-кампаниям и созданию вводящего в заблуждение контента.
⚙️ Разработчики EmailGPT не ответили на сообщение об уязвимости. Synopsys рекомендует немедленно удалить расширение, так как путей смягчения последствий нет, а уязвимость может привести к утечке интеллектуальной собственности и финансовым потерям.
#уязвимость #EmailGPT #PromptInjection #эксплуатацияуязвимости
@ZerodayAlert
#уязвимость #EmailGPT #PromptInjection #эксплуатацияуязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
EmailGPT: ИИ-шпион в вашем почтовом ящике
Исследователи рекомендуют немедленно удалить популярное браузерное расширение.