SecurityLab.ru
62.4K subscribers
540 photos
22 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.

Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
💰 35 млн долларов украдены из Atomic Wallet

Механизм атаки до сих пор не раскрыт. Проект призывает пользователей быть бдительными и следить за новостями.

Пользователи не теряют надежды что часть похищенных средств удастся вернуть. Проект работает над выяснением причин и способов восстановления средств.

#AtomicWallet #взлом #криптовалюты #безопасность #кошелек @SecLabNews
Взлом радиостанций: Песков опроверг фейковое «обращение Путина» о введении военного положения в ряде регионов

Если вы слышали по радио, что президент Путин объявил о введении военного положения в Курской, Белгородской и Брянской областях из-за якобы нападения украинских войск, то не верьте. По словам пресс-секретаря президента Дмитрия Пескова, некоторые радиостанции и сети были взломаны и транслировали ложную информацию.


Мы рекомендуем вам проверять факты перед тем, как делиться ими с другими.

#фейк #СМИ #мобилизация #взлом @SecLabNews
Криптовалютные платформы потеряли миллионы из-за ошибки в Vyper

🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.

🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.

🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.

#Vyper #криптовалюта #взлом @SecLabNews
Хакеры атаковали сайт МосгорБТИ

🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.

🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.

🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.

#взлом #МосгорБТИ #недвижимость @SecLabNews
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2

❗️Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.

❗️Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.

❗️Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.

#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Великобритания может заблокировать обновления Apple

✔️ Технологические гиганты, включая Apple, будут обязаны уведомлять Великобританию о предстоящих обновлениях безопасности.

✔️ В случае, если данное обновление устранит уязвимость, которую используют британские спецслужбы для слежки и сбора данных, власти могут запретить его выпуск.

✔️ Такое решение вызывает большую тревогу среди экспертов, так как уязвимости, открытые для нужд государства, могут быть эксплуатированы злоумышленниками.

#спутниковоеТВ #взлом #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
WiKI-Eve: новый способ взлома смартфонов через Wi-Fi

👁‍🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.

👁‍🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.

👁‍🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.

#WiKIEve #безопасность #взлом @SecLabNews
Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера

🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу».

🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Linux.

🟰 Герк также сообщил, что разрабатывает новое постквантовое решение для шифрования данных в Интернете, которое будет заменять устаревший стандарт RSA.

#квантовый #взлом #RSA #шифрование

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеру, взломавшему «Гемотест», вынесен приговор.

🔐Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.

🔐Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.

🔐Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.

#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI

😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.

😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.

😵‍💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.

#хакер #взлом #киберпреступность #RockstarGames

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали

😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.

👨‍💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.

🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.

#хакер #взлом #кибератака #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Открытие UIUC: АИ-агенты могут взломать веб-сайты без человеческого участия

🔍Исследователи из UIUC показали, что LLM-агенты могут самостоятельно находить и эксплуатировать уязвимости в веб-приложениях с помощью различных инструментов.

🧪 В эксперименте было протестировано 10 LLM, в том числе GPT-4, GPT-3,5 и LLaMA-2, на 15 типах уязвимостей, включая SQL-инъекции, XSS и CSRF 🕵️

🏆 GPT-4 от OpenAI показала наилучший результат, успешно взламывая веб-сайты в 73,3% случаев, что значительно выше, чем у других моделей.

#LLM #взлом #GPT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фанаты Club Penguin открыли ящик Пандоры в Disney

💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.

😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.

🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.

#кибератака #данныевопасности #взлом #Disney

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов

🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.

🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.

🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.

#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь

💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.

💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.

🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.

#здравоохранение #кибератака #спасениежизней #взлом

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM