This media is not supported in your browser
VIEW IN TELEGRAM
Нейросети помогают незаметно списывать на онлайн экзаменах:
С помощью этого ИИ вы всегда будете смотреть на веб-камеру, даже если в действительности отвлекаетесь на что-то другое (См. Видео)
ИИ называется NVIDIA Maxine
🔘 https://t.me/web_security_live
С помощью этого ИИ вы всегда будете смотреть на веб-камеру, даже если в действительности отвлекаетесь на что-то другое (См. Видео)
ИИ называется NVIDIA Maxine
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😁1😱1🤩1
Критическая уязвимость в Contol Panel — CVE-2022-44877
9,8/10 баллов по шкале CVSS.
3 января 2023 года специалисты Gais Cyber Security сообщили о проблеме в безопасности в октябре прошлого год и опубликовали PoC-эксплоит для уязвимости.
Три дня спустя специалисты заметили, что хакеры уже взяли уязвимость на вооружение, так как с ее помощью можно получить удаленный доступ к незащищенным системам и обнаружить другие уязвимые машины.
CVE-2022-44877 была исправлена еще в октябре 2022 года, в составе CWP 0.9.8.1147.
🔘 https://t.me/web_security_live
9,8/10 баллов по шкале CVSS.
3 января 2023 года специалисты Gais Cyber Security сообщили о проблеме в безопасности в октябре прошлого год и опубликовали PoC-эксплоит для уязвимости.
Три дня спустя специалисты заметили, что хакеры уже взяли уязвимость на вооружение, так как с ее помощью можно получить удаленный доступ к незащищенным системам и обнаружить другие уязвимые машины.
CVE-2022-44877 была исправлена еще в октябре 2022 года, в составе CWP 0.9.8.1147.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
В России создают центры компетенций для защиты государственных ресурсов от кибератак
Одобрены основные направления, типовые функции и организационная структура центров компетенций. Эксперты Совета Безопасности подчеркнули, что это сделано в целях всестороннего обеспечения деятельности государственных органов и организаций по вопросам защиты информации и противодействия компьютерным атакам.
Cоздание центров компетенций позволит сосредоточить профильные силы и средства, а также оптимизировать усилия и материальные затраты для повышения защищенности информационных ресурсов с учетом отраслевой специфики обеспечения информбезопасности в органах государственной власти, государственных корпорациях и компаниях.
🔘 https://t.me/web_security_live
Одобрены основные направления, типовые функции и организационная структура центров компетенций. Эксперты Совета Безопасности подчеркнули, что это сделано в целях всестороннего обеспечения деятельности государственных органов и организаций по вопросам защиты информации и противодействия компьютерным атакам.
Cоздание центров компетенций позволит сосредоточить профильные силы и средства, а также оптимизировать усилия и материальные затраты для повышения защищенности информационных ресурсов с учетом отраслевой специфики обеспечения информбезопасности в органах государственной власти, государственных корпорациях и компаниях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Комитет Госдумы выступил в поддержку законопроекта, который предлагает конфисковать имущество хакеров
Комитет Госдумы по госстроительству и законодательству в первом чтении одобрил на заседании в понедельник законопроект, который предусматривает конфискацию имущества, полученного в результате киберпреступлений.
Ранее группа депутатов во главе с председателем Комитета ГД по безопасности и противодействию коррупции Василием Пискаревым и сенатором Андреем Клишасом внесли поправки в Уголовный кодекс в Госдуму, кабмин одобрил проект с учетом замечаний.
Василий Пискарев заявил, что в последнее время можно наблюдать рост компьютерной преступности и мошенничества в кредитно-финансовой сфере, что приводит к потерям для граждан, особенно пожилых людей.
В 2021 году было совершено 6 354 преступления, связанных с компьютерной информацией, как указано в данных МВД России, в том числе: незаконный доступ к компьютерной информации, создание, использование и распространение вредоносных программ, нарушение правил хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, незаконное воздействие на критическую информационную инфраструктуру РФ.
Проект был принят с положительным отзывом кабинета министров, однако правительство просит авторов обосновать необходимость предложенных изменений и указать конкретные примеры нарушений в сфере компьютерной информации, которые они имеют в виду.
🔘 https://t.me/web_security_live
Комитет Госдумы по госстроительству и законодательству в первом чтении одобрил на заседании в понедельник законопроект, который предусматривает конфискацию имущества, полученного в результате киберпреступлений.
Ранее группа депутатов во главе с председателем Комитета ГД по безопасности и противодействию коррупции Василием Пискаревым и сенатором Андреем Клишасом внесли поправки в Уголовный кодекс в Госдуму, кабмин одобрил проект с учетом замечаний.
Василий Пискарев заявил, что в последнее время можно наблюдать рост компьютерной преступности и мошенничества в кредитно-финансовой сфере, что приводит к потерям для граждан, особенно пожилых людей.
В 2021 году было совершено 6 354 преступления, связанных с компьютерной информацией, как указано в данных МВД России, в том числе: незаконный доступ к компьютерной информации, создание, использование и распространение вредоносных программ, нарушение правил хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, незаконное воздействие на критическую информационную инфраструктуру РФ.
Проект был принят с положительным отзывом кабинета министров, однако правительство просит авторов обосновать необходимость предложенных изменений и указать конкретные примеры нарушений в сфере компьютерной информации, которые они имеют в виду.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👏1🤔1
МИД России обвинил США в тренировке украинской «IT-армии»
Заместитель министра иностранных дел России Олег Сыромолотов в интервью ТАСС обвинил США в активном проведении против России операций в информационном пространстве. По его словам, Вашингтон занимается вербовкой хакеров, а также тренирует украинскую «IT-армию».
«Показательно, что Соединенные Штаты на практике реализуют свои агрессивные доктрины», — заявил он.
Дипломат отметил, что США уже даже не скрывают факты проведения операций против России в киберпространстве. Он добавил, что участились случаи вербовки Вашингтоном хакеров, а также усилились тренировки украинской «IT-армии». Сыромолотов уточнил, что США используют информационно-коммуникационные технологии союзников и частных компаний в попытках атаковать информационную инфраструктуру России.
Замглавы МИД рассказал, что своими действиями Вашингтон стремится милитаризировать информпространство, развязывая кибервойну и стараясь подверстать под это международное право.
Ранее Сыромолотов заявил, что на организованных Великобританией учениях под эгидой НАТО моделируют нанесение киберударов по госучреждениям Калининградской области и энергосистеме Москвы.
🔘 https://t.me/web_security_live
Заместитель министра иностранных дел России Олег Сыромолотов в интервью ТАСС обвинил США в активном проведении против России операций в информационном пространстве. По его словам, Вашингтон занимается вербовкой хакеров, а также тренирует украинскую «IT-армию».
«Показательно, что Соединенные Штаты на практике реализуют свои агрессивные доктрины», — заявил он.
Дипломат отметил, что США уже даже не скрывают факты проведения операций против России в киберпространстве. Он добавил, что участились случаи вербовки Вашингтоном хакеров, а также усилились тренировки украинской «IT-армии». Сыромолотов уточнил, что США используют информационно-коммуникационные технологии союзников и частных компаний в попытках атаковать информационную инфраструктуру России.
Замглавы МИД рассказал, что своими действиями Вашингтон стремится милитаризировать информпространство, развязывая кибервойну и стараясь подверстать под это международное право.
Ранее Сыромолотов заявил, что на организованных Великобританией учениях под эгидой НАТО моделируют нанесение киберударов по госучреждениям Калининградской области и энергосистеме Москвы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬3
Хакер из Голландии продал личные данные почти всех граждан Австрии
В мае 2020 года на подпольном форуме «RaidForums» 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии. Полиция подтвердила его подлинность. Данные были украдены из неправильно настроенной облачной базы данных, которую злоумышленник нашёл через поисковик.
Набор содержит около 9 млн. строк данных. Население Австрии составляет примерно 9,1 млн. человек. По словам полиции, хакер также выставил на продажу аналогичные наборы данных жителей Нидерландов, Италии, Великобритании, Китая, Колумбии и Таиланда. Кроме того, киберпреступник продавал медицинские данные пациентов из этих стран.
Данные были раскрыты в мае 2020 года. Затронутая база данных принадлежит Информационной службе сборов (Fee Info Service, с нем. GIS) — организации, отвечающей за сбор платы за лицензии на теле- и радиовещание в стране.
По данным немецких СМИ , GIS наняла стороннюю IT-компанию из Австрии для реструктуризации своих внутренних баз данных. Базы содержали информацию о местонахождении граждан, чтобы можно было отследить «уклонщиков» от уплаты счетов за трансляцию.
Сообщается, что сотрудник компании использовал данные GIS во время теста и оставил базу данных в сети, не защитив ее. Следователи заявили, что хакер нашел данные через поисковую систему и добавили, что поисковик был «не Google».
Украденная информация представляет собой регистрационные данные – основная информация, которую жители обязаны предоставить властям. Следователям удалось выяснить, что этот набор данных был продан неизвестному лицу.
Киберпреступник был арестован в ноябре 2022 года в Амстердаме и на данный момент находится под следствием. Полиция заявила, что подробности инцидента были раскрыты только сейчас, чтобы они никак не повлияли на расследование.
🔘 https://t.me/web_security_live
В мае 2020 года на подпольном форуме «RaidForums» 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии. Полиция подтвердила его подлинность. Данные были украдены из неправильно настроенной облачной базы данных, которую злоумышленник нашёл через поисковик.
Набор содержит около 9 млн. строк данных. Население Австрии составляет примерно 9,1 млн. человек. По словам полиции, хакер также выставил на продажу аналогичные наборы данных жителей Нидерландов, Италии, Великобритании, Китая, Колумбии и Таиланда. Кроме того, киберпреступник продавал медицинские данные пациентов из этих стран.
Данные были раскрыты в мае 2020 года. Затронутая база данных принадлежит Информационной службе сборов (Fee Info Service, с нем. GIS) — организации, отвечающей за сбор платы за лицензии на теле- и радиовещание в стране.
По данным немецких СМИ , GIS наняла стороннюю IT-компанию из Австрии для реструктуризации своих внутренних баз данных. Базы содержали информацию о местонахождении граждан, чтобы можно было отследить «уклонщиков» от уплаты счетов за трансляцию.
Сообщается, что сотрудник компании использовал данные GIS во время теста и оставил базу данных в сети, не защитив ее. Следователи заявили, что хакер нашел данные через поисковую систему и добавили, что поисковик был «не Google».
Украденная информация представляет собой регистрационные данные – основная информация, которую жители обязаны предоставить властям. Следователям удалось выяснить, что этот набор данных был продан неизвестному лицу.
Киберпреступник был арестован в ноябре 2022 года в Амстердаме и на данный момент находится под следствием. Полиция заявила, что подробности инцидента были раскрыты только сейчас, чтобы они никак не повлияли на расследование.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Италия заявила о массированной кибератаке
Технические специалисты выявили десятки национальных систем, которые могут быть затронуты вредоносной программой.
Итальянское агентство национальной кибербезопасности заявило в воскресенье о "массированной кибератаке с использованием программ-вымогателей". Об этом сообщило информационное агентство La Repubblica.
По данным издания, технические специалисты выявили десятки национальных систем, которые могут быть затронуты вредоносной программой.
При этом по сведениям газеты Il Messaggero, глобально насчитывается несколько тысяч взломанных серверов. Самый сильный ущерб нанесен Франции. В Италии десятки организаций пострадали от вредоноса. По данным источника, число затронутых организаций будет расти.
В настоящий момент технические специалисты работают над локализацией и ликвидацией последствий кибератаки.
🔘 https://t.me/web_security_live
Технические специалисты выявили десятки национальных систем, которые могут быть затронуты вредоносной программой.
Итальянское агентство национальной кибербезопасности заявило в воскресенье о "массированной кибератаке с использованием программ-вымогателей". Об этом сообщило информационное агентство La Repubblica.
По данным издания, технические специалисты выявили десятки национальных систем, которые могут быть затронуты вредоносной программой.
При этом по сведениям газеты Il Messaggero, глобально насчитывается несколько тысяч взломанных серверов. Самый сильный ущерб нанесен Франции. В Италии десятки организаций пострадали от вредоноса. По данным источника, число затронутых организаций будет расти.
В настоящий момент технические специалисты работают над локализацией и ликвидацией последствий кибератаки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры заражают компьютеры игроков Dota 2 вредоносным ПО
Исследователи Avast опубликовали отчет, в котором рассказали о четырех новых игроков модов для компьютерной игры Dota 2. Эти модификации добавляют новые режимы игры, а также заражают компьютер жертвы вредоносным ПО. Одна из распространяемых угроз — бэкдор — позволяет злоумышленнику удаленно выполнять команды.
«Этот бэкдор позволяет выполнять любой JavaScript-код, полученный через HTTP, предоставляя злоумышленнику возможность как скрывать, так и изменять код эксплойта по своему усмотрению без прохождения процесса проверки игрового режима, который может быть опасным, и обновления всего пользовательского игрового режима», — сказано в отчете Avast.
🔘 https://t.me/web_security_live
Исследователи Avast опубликовали отчет, в котором рассказали о четырех новых игроков модов для компьютерной игры Dota 2. Эти модификации добавляют новые режимы игры, а также заражают компьютер жертвы вредоносным ПО. Одна из распространяемых угроз — бэкдор — позволяет злоумышленнику удаленно выполнять команды.
«Этот бэкдор позволяет выполнять любой JavaScript-код, полученный через HTTP, предоставляя злоумышленнику возможность как скрывать, так и изменять код эксплойта по своему усмотрению без прохождения процесса проверки игрового режима, который может быть опасным, и обновления всего пользовательского игрового режима», — сказано в отчете Avast.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🙈1
Осужденный в США за киберпреступления россиянин Мартышев прилетел в Россию
Россиянин Юрий Мартышев, осужденный в США за киберпреступления, вернулся в Россию вечером 9 февраля.
Отмечается, что самолет с Мартышевым вылетел из Катара и приземлился в аэропорту Шереметьево. Мать россиянина Марина Мартышева выразила благодарность адвокату Алексею Тарасову и посольству России в США. «Они с первого дня ему помогали, были на связи, поддерживали его морально. Благодаря этим людям мой сын остался в живых и вернулся на родину», — добавила она.
О том, что Мартышев может вернуться в Россию в ближайшее время, ранее сообщил Алексей Тарасов.
Юрий Мартышев был задержан в Латвии в 2017 году. Власти республики передали россиянина американской стороне. При этом посольство России в США сочло его арест очередным случаем похищения соотечественников американскими властями.
🔘 https://t.me/web_security_live
Россиянин Юрий Мартышев, осужденный в США за киберпреступления, вернулся в Россию вечером 9 февраля.
Отмечается, что самолет с Мартышевым вылетел из Катара и приземлился в аэропорту Шереметьево. Мать россиянина Марина Мартышева выразила благодарность адвокату Алексею Тарасову и посольству России в США. «Они с первого дня ему помогали, были на связи, поддерживали его морально. Благодаря этим людям мой сын остался в живых и вернулся на родину», — добавила она.
О том, что Мартышев может вернуться в Россию в ближайшее время, ранее сообщил Алексей Тарасов.
Юрий Мартышев был задержан в Латвии в 2017 году. Власти республики передали россиянина американской стороне. При этом посольство России в США сочло его арест очередным случаем похищения соотечественников американскими властями.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🎉3
Присяжные в США признали россиянина Клюшина виновным в киберпреступлениях
В частности, его обвинили в том, что он и другие лица заработали десятки миллионов долларов за взлом компьютерных сетей США для получения секретной информации о компаниях, которые они использовали для торговли. Свою вину он не признал.
Клюшину инкриминировали сговор с целью получения незаконного доступа к компьютерам, а также мошенничество с ценными бумагами. По мнению обвинения, злоумышленники, среди которых и российский бизнесмен, «взломали системы» для кражи конфиденциальной информации, чтобы с ее помощью осуществлять нелегальную схему инсайдерской торговли.
Обвинение утверждает, что Клюшин работал в московской компании информационных технологий «М13». Она специализируется на технологиях в области медиамониторинга. На сайте «М13» говорится, что ИТ-решениями компании пользуются в том числе в администрации президента России и правительстве.
В январе 2022 года Федеральный суд в Бостоне отказался выпустить Клюшина под залог в $2,5 млн. Судья Марианн Боулер согласилась с позицией прокуратуры, которая опасалась, что россиянин сможет сбежать из-под домашнего ареста, и отметила, что Клюшин является гражданином страны, которая не выдала бы его США.
Всего по делу проходят пять россиян, обвиненных в реализации мошеннической схемы на сумму почти $90 млн, уточняет Reuters. Клюшин при этом единственный, кто был арестован и предстал перед судом. В марте 2021 года его задержали в Швейцарии и экстрадировали в США.
🔘 https://t.me/web_security_live
В частности, его обвинили в том, что он и другие лица заработали десятки миллионов долларов за взлом компьютерных сетей США для получения секретной информации о компаниях, которые они использовали для торговли. Свою вину он не признал.
Клюшину инкриминировали сговор с целью получения незаконного доступа к компьютерам, а также мошенничество с ценными бумагами. По мнению обвинения, злоумышленники, среди которых и российский бизнесмен, «взломали системы» для кражи конфиденциальной информации, чтобы с ее помощью осуществлять нелегальную схему инсайдерской торговли.
Обвинение утверждает, что Клюшин работал в московской компании информационных технологий «М13». Она специализируется на технологиях в области медиамониторинга. На сайте «М13» говорится, что ИТ-решениями компании пользуются в том числе в администрации президента России и правительстве.
В январе 2022 года Федеральный суд в Бостоне отказался выпустить Клюшина под залог в $2,5 млн. Судья Марианн Боулер согласилась с позицией прокуратуры, которая опасалась, что россиянин сможет сбежать из-под домашнего ареста, и отметила, что Клюшин является гражданином страны, которая не выдала бы его США.
Всего по делу проходят пять россиян, обвиненных в реализации мошеннической схемы на сумму почти $90 млн, уточняет Reuters. Клюшин при этом единственный, кто был арестован и предстал перед судом. В марте 2021 года его задержали в Швейцарии и экстрадировали в США.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6😢1
Хакеры снова используют Google Ads для распространения зловредного ПО FatalRAT
Злоумышленники клонируют официальные веб-сайты вышеуказанных проектов и распространяют троянские версии программного обеспечения, когда пользователи нажимают кнопку загрузки.
Некоторые из вредоносных программ, доставляемых таким образом жертве, включают варианты Raccoon Stealer, пользовательскую версию Vidar Stealer и загрузчик вредоносных программ IcedID.
Пользователи, которые ищут законное программное обеспечение в браузере без активного блокировщика рекламы, сначала увидят продвижение и, скорее всего, нажмут на него, потому что оно очень похоже на фактический результат поиска.
Если Google обнаружит, что посадочный сайт является вредоносным, кампания будет заблокирована, а реклама удалена, поэтому на этом этапе злоумышленники должны использовать хитрость, чтобы обойти автоматические проверки Google.
Если ты часто посещаешь веб-сайт определенного программного проекта для получения обновлений, лучше добавить URL-адрес в закладки и использовать его для прямого доступа.
🔘 https://t.me/web_security_live
Злоумышленники клонируют официальные веб-сайты вышеуказанных проектов и распространяют троянские версии программного обеспечения, когда пользователи нажимают кнопку загрузки.
Некоторые из вредоносных программ, доставляемых таким образом жертве, включают варианты Raccoon Stealer, пользовательскую версию Vidar Stealer и загрузчик вредоносных программ IcedID.
Пользователи, которые ищут законное программное обеспечение в браузере без активного блокировщика рекламы, сначала увидят продвижение и, скорее всего, нажмут на него, потому что оно очень похоже на фактический результат поиска.
Если Google обнаружит, что посадочный сайт является вредоносным, кампания будет заблокирована, а реклама удалена, поэтому на этом этапе злоумышленники должны использовать хитрость, чтобы обойти автоматические проверки Google.
Если ты часто посещаешь веб-сайт определенного программного проекта для получения обновлений, лучше добавить URL-адрес в закладки и использовать его для прямого доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Новые ограничения на экспорт в РФ: Смартфоны и принтеры дороже $300 попали под запрет в России
Американские компании лишаются возможности экспортировать электронику в Россию.
25 февраля 2023 года Министерство торговли США расширило запрет на экспорт электроники в Россию. Под новые экспортные ограничения США попали смартфоны и принтеры, стоимостью выше $300, а также роутеры, базовые станции, телефонное оборудование и модемы, стоимостью выше определенной суммы для каждой группы. Ранее американская администрация ввела экспортные ограничения на предметы роскоши в марте 2022 года.
Новые ограничения затронули 276 кодов товарной номенклатуры, включая SSD-диски, видеокамеры, микрочипы, вентиляторы, кондиционеры воздуха стоимостью более $750 в США, холодильники стоимостью выше $750, посудомоечные машины, электронные весы стоимостью выше $100, принтеры стоимостью выше $300, пылесосы со встроенным электродвигателем стоимостью выше $100, микроволновые печи для домашнего использования, бытовые кофемашины, электрические тостеры, смартфоны стоимостью выше $300, звукозаписывающее и звуковоспроизводящее оборудование.
Для поставки товаров из расширенного перечня запрета на экспорт в Россию, американскому экспортеру или иностранному реэкспортеру требуется лицензия от регулятора, которая, в общем случае, будет отказана (за исключением возможных разовых разрешений в гуманитарных целях или в адрес иностранных компаний, уходящих из России). Также идентичные ограничения распространяются на Беларусь.
В марте 2022 года США запретили экспортировать в Россию алкоголь, табачные изделия, парфюмерию, одежду и обувь, стоимостью более $1000 за единицу в оптовой закупке, драгоценные камни, шёлк, электромобили и мотоциклы.
🔘 https://t.me/web_security_live
Американские компании лишаются возможности экспортировать электронику в Россию.
25 февраля 2023 года Министерство торговли США расширило запрет на экспорт электроники в Россию. Под новые экспортные ограничения США попали смартфоны и принтеры, стоимостью выше $300, а также роутеры, базовые станции, телефонное оборудование и модемы, стоимостью выше определенной суммы для каждой группы. Ранее американская администрация ввела экспортные ограничения на предметы роскоши в марте 2022 года.
Новые ограничения затронули 276 кодов товарной номенклатуры, включая SSD-диски, видеокамеры, микрочипы, вентиляторы, кондиционеры воздуха стоимостью более $750 в США, холодильники стоимостью выше $750, посудомоечные машины, электронные весы стоимостью выше $100, принтеры стоимостью выше $300, пылесосы со встроенным электродвигателем стоимостью выше $100, микроволновые печи для домашнего использования, бытовые кофемашины, электрические тостеры, смартфоны стоимостью выше $300, звукозаписывающее и звуковоспроизводящее оборудование.
Для поставки товаров из расширенного перечня запрета на экспорт в Россию, американскому экспортеру или иностранному реэкспортеру требуется лицензия от регулятора, которая, в общем случае, будет отказана (за исключением возможных разовых разрешений в гуманитарных целях или в адрес иностранных компаний, уходящих из России). Также идентичные ограничения распространяются на Беларусь.
В марте 2022 года США запретили экспортировать в Россию алкоголь, табачные изделия, парфюмерию, одежду и обувь, стоимостью более $1000 за единицу в оптовой закупке, драгоценные камни, шёлк, электромобили и мотоциклы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎6💩2❤1
Программа-вымогатель Royal вымогает у жертв до $11 млн.
«Королевский» вредонос с «королевскими» требованиями выкупа.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций.
Оказавшись внутри системы цели, хакеры отключают антивирусное ПО и крадут большие объемы данных, а затем развертывают программу-вымогатель Royal. ЦРУ считает, что вредоносное ПО Royal создано на основе вредоносного ПО Zeon , связанного с синдикатом Conti.
Хакеры Royal потребовали выкуп в размере от $1 млн. до $11 млн. в биткойнах. Примечательно, что киберпреступники не указали суммы выкупа и инструкции по оплате в записке о выкупе. Вместо этого киберпреступники потребовали, чтобы жертвы взаимодействовали с ними напрямую.
1 декабря 2022 года Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, злоумышленники потребовали $60 млн. выкупа.
🔘 https://t.me/web_security_live
«Королевский» вредонос с «королевскими» требованиями выкупа.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций.
Оказавшись внутри системы цели, хакеры отключают антивирусное ПО и крадут большие объемы данных, а затем развертывают программу-вымогатель Royal. ЦРУ считает, что вредоносное ПО Royal создано на основе вредоносного ПО Zeon , связанного с синдикатом Conti.
Хакеры Royal потребовали выкуп в размере от $1 млн. до $11 млн. в биткойнах. Примечательно, что киберпреступники не указали суммы выкупа и инструкции по оплате в записке о выкупе. Вместо этого киберпреступники потребовали, чтобы жертвы взаимодействовали с ними напрямую.
1 декабря 2022 года Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, злоумышленники потребовали $60 млн. выкупа.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9👍2🔥2❤1
«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты
Greatness использовался для атак на компании, а не на правительственные организации, например, путем имитации их страниц входа в Microsoft 365, что указывает на то, что пользователи службы преследуют цели финансовой выгоды, а не шпионажа.
Согласно анализу фишинговых доменов, чаще всего жертвами становились предприятия в сфере производства, здравоохранения и технологий, при этом на США приходилось более 50% жертв, за которыми следуют компании в Великобритании, Австралии, Южной Африке и Канаде.
Платформа предоставляет своим партнерам все – от вложения и компоновщика ссылок до «весьма убедительных поддельных сайтов и страниц входа», где адрес электронной почты жертвы уже автоматически заполняется, а логотип компании и фоновое изображение извлекаются из реальной страницы входа в Microsoft 365 организации. Функции Greatness также включают обход многофакторной аутентификации, фильтрацию IP-адресов и интеграцию с Telegram-ботами. Telegram-бот используется для информирования партнеров в момент, когда сервис украдет аутентифицированный cookie-файл сеанса до истечения срока действия cookie-файла.
Будьте бдительны и внимательны, не попадайтесь на уловки злоумышленников.
🔘 https://t.me/web_security_live
Greatness использовался для атак на компании, а не на правительственные организации, например, путем имитации их страниц входа в Microsoft 365, что указывает на то, что пользователи службы преследуют цели финансовой выгоды, а не шпионажа.
Согласно анализу фишинговых доменов, чаще всего жертвами становились предприятия в сфере производства, здравоохранения и технологий, при этом на США приходилось более 50% жертв, за которыми следуют компании в Великобритании, Австралии, Южной Африке и Канаде.
Платформа предоставляет своим партнерам все – от вложения и компоновщика ссылок до «весьма убедительных поддельных сайтов и страниц входа», где адрес электронной почты жертвы уже автоматически заполняется, а логотип компании и фоновое изображение извлекаются из реальной страницы входа в Microsoft 365 организации. Функции Greatness также включают обход многофакторной аутентификации, фильтрацию IP-адресов и интеграцию с Telegram-ботами. Telegram-бот используется для информирования партнеров в момент, когда сервис украдет аутентифицированный cookie-файл сеанса до истечения срока действия cookie-файла.
Будьте бдительны и внимательны, не попадайтесь на уловки злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Белый дом заявляет, что половина северокорейской ракетной программы финансируется за счет кибератак и кражи криптовалюты
По ее словам, северокорейские хакеры похитили миллиарды долларов за последние годы, обеспечивая ключевой источник дохода для режима Ким Чен Ына. США давно подозревали, что часть этих денег идет на финансирование разработки оружия, но редко высказывались об этом публично.
Кроме того, северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов за последние пять лет. Более половины от этой суммы ($626 млн) было похищено в этом году. Они специализируются на краже криптовалюты и отмывании денег через различные платформы и биржи.
🔘 https://t.me/web_security_live
По ее словам, северокорейские хакеры похитили миллиарды долларов за последние годы, обеспечивая ключевой источник дохода для режима Ким Чен Ына. США давно подозревали, что часть этих денег идет на финансирование разработки оружия, но редко высказывались об этом публично.
Кроме того, северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов за последние пять лет. Более половины от этой суммы ($626 млн) было похищено в этом году. Они специализируются на краже криптовалюты и отмывании денег через различные платформы и биржи.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁2
Бывший инженер Ubiquiti украл у компании клиентские данные и требовал выкуп в $1,9 млн
Николас Шарп, бывший инженер компании Ubiquiti, был осужден на шесть лет лишения свободы за кражу сотен гигабайтов конфиденциальной информации, требование выкупа в $1.9 млн от своего прежнего работодателя, а также последующее обнародование данных. Шарп, осужденный судом в Нью-Йорке, признал свою вину.
Шарп был идентифицирован благодаря техническому сбою. Он использовал VPN-сервис SurfShark для скрытия своей идентичности при сборе данных и отправке электронных писем, но "в одном случае" его реальный IP-адрес был раскрыт и зарегистрирован при подключении к GitHub компании. Согласно Министерству юстиции, это произошло, когда домашний интернет Шарпа временно отключился и затем вновь подключился.
🔘 https://t.me/web_security_live
Николас Шарп, бывший инженер компании Ubiquiti, был осужден на шесть лет лишения свободы за кражу сотен гигабайтов конфиденциальной информации, требование выкупа в $1.9 млн от своего прежнего работодателя, а также последующее обнародование данных. Шарп, осужденный судом в Нью-Йорке, признал свою вину.
Шарп был идентифицирован благодаря техническому сбою. Он использовал VPN-сервис SurfShark для скрытия своей идентичности при сборе данных и отправке электронных писем, но "в одном случае" его реальный IP-адрес был раскрыт и зарегистрирован при подключении к GitHub компании. Согласно Министерству юстиции, это произошло, когда домашний интернет Шарпа временно отключился и затем вновь подключился.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👏16🤩16🥰10👍8❤7😁2
Баг в коде клиентов ExpressVPN для Windows (версий 12.23.1 — 12.72.0) приводил к утечке DNS-запросов
Разработчики ExpressVPN сообщили об обнаружении бага в функции раздельного туннелирования в приложении для Windows версий 12.23.1 — 12.72.0. Этот баг раскрывал домены, которые посещали пользователи, в течение почти двух лет.
Версии с багом выходили в период с 19 мая 2022 года по 7 февраля 2024 года. Его обнаружили сотрудники CNET. Проблема касалась только тех пользователей, которые включали функцию раздельного туннелирования, которая позволяет направлять часть трафика в VPN-туннель или в обход него, чтобы обеспечить одновременно локальный и защищённый удалённый доступ.
Из-за бага DNS-запросы юзеров направлялись не в инфраструктуру ExpressVPN, а к их интернет-провайдерам. Обычно все запросы выполняются через DNS-сервер ExpressVPN, который не хранит логи, чтобы провайдеры и другие организации не могли отслеживать, какие домены посещает пользователь. Однако в результате бага некоторые DNS-запросы отправлялись на DNS-сервер, заданный в системе пользователя — и обычно в его качестве установлен сервер провайдера.
Таким образом, пользователи версий для Windows раскрывали всю свою историю просмотров третьим лицам из-за использования активного раздельного туннелирования. Разработчики ExpressVPN уточняют, что провайдеры по-прежнему не могли видеть отдельные веб-страницы и поисковые запросы, однако информация о доменах к ним поступала.
По словам представителей ExpressVPN, проблема затронула около 1% пользователей программы на Windows. Воспроизвести ошибку удалось только в режиме раздельного туннелирования.
Разработчики рекомендуют пользователям версий с 12.23.1 по 12.72.0 обновить свой клиент до новейшей 12.73.0 как можно скорее. В этой версии функция попросту удалена. По словам разработчиков, её вернут будущем, когда ошибка будет исправлена.
🔘 https://t.me/web_security_live
Разработчики ExpressVPN сообщили об обнаружении бага в функции раздельного туннелирования в приложении для Windows версий 12.23.1 — 12.72.0. Этот баг раскрывал домены, которые посещали пользователи, в течение почти двух лет.
Версии с багом выходили в период с 19 мая 2022 года по 7 февраля 2024 года. Его обнаружили сотрудники CNET. Проблема касалась только тех пользователей, которые включали функцию раздельного туннелирования, которая позволяет направлять часть трафика в VPN-туннель или в обход него, чтобы обеспечить одновременно локальный и защищённый удалённый доступ.
Из-за бага DNS-запросы юзеров направлялись не в инфраструктуру ExpressVPN, а к их интернет-провайдерам. Обычно все запросы выполняются через DNS-сервер ExpressVPN, который не хранит логи, чтобы провайдеры и другие организации не могли отслеживать, какие домены посещает пользователь. Однако в результате бага некоторые DNS-запросы отправлялись на DNS-сервер, заданный в системе пользователя — и обычно в его качестве установлен сервер провайдера.
Таким образом, пользователи версий для Windows раскрывали всю свою историю просмотров третьим лицам из-за использования активного раздельного туннелирования. Разработчики ExpressVPN уточняют, что провайдеры по-прежнему не могли видеть отдельные веб-страницы и поисковые запросы, однако информация о доменах к ним поступала.
По словам представителей ExpressVPN, проблема затронула около 1% пользователей программы на Windows. Воспроизвести ошибку удалось только в режиме раздельного туннелирования.
Разработчики рекомендуют пользователям версий с 12.23.1 по 12.72.0 обновить свой клиент до новейшей 12.73.0 как можно скорее. В этой версии функция попросту удалена. По словам разработчиков, её вернут будущем, когда ошибка будет исправлена.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2👎1
Называться девайс будет точно также — Huawei запатентовали название еще в 2019 году. Гаджет получит экран Micro OLED 4K от Sony и систему управления на основе жестов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4🔥1
🔒 Индия блокирует ProtonMail ❌
Правительство Индии распорядилось заблокировать ProtonMail в регионе.
Этот шаг был предпринят после того, как в школы было отправлено сообщение о лжеминировании через учетную запись ProtonMail.
Департамент связи Индии будет обеспечивать блокировку ProtonMail.
В Proton AG (компания, стоящая за ProtonMail) считают, что запрет неэффективен и не помешает киберпреступникам использовать другие почтовые сервисы.
В России блокировка почтового сервиса ProtonMail ведется с 2020 года.
ProtonMail не раскрывает информацию о владельцах почтовых адресов, с которых осуществлялась рассылка сообщений с угрозами.
🔘 https://t.me/web_security_live
Правительство Индии распорядилось заблокировать ProtonMail в регионе.
Этот шаг был предпринят после того, как в школы было отправлено сообщение о лжеминировании через учетную запись ProtonMail.
Департамент связи Индии будет обеспечивать блокировку ProtonMail.
В Proton AG (компания, стоящая за ProtonMail) считают, что запрет неэффективен и не помешает киберпреступникам использовать другие почтовые сервисы.
В России блокировка почтового сервиса ProtonMail ведется с 2020 года.
ProtonMail не раскрывает информацию о владельцах почтовых адресов, с которых осуществлялась рассылка сообщений с угрозами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2🙈1
Астраханский телемастер уличён в использовании вредоносных компьютерных программ
Сотрудники УМВД России по Астраханской области с поддержкой Росгвардии прекратили действия 48-летнего местного жителя, подозреваемого в модификации программного обеспечения для бесплатного просмотра 183 спутниковых каналов. Ранее занимавшийся установкой и ремонтом спутникового ТВ, он обнаружил возможность замены микропрограмм смарт-карт, что позволило ему продавать модифицированное оборудование в Астраханской области и за ее пределами по цене 1200 рублей за карту. Против него возбуждено уголовное дело за создание и распространение вредоносных программ.
🔘 https://t.me/web_security_live
Сотрудники УМВД России по Астраханской области с поддержкой Росгвардии прекратили действия 48-летнего местного жителя, подозреваемого в модификации программного обеспечения для бесплатного просмотра 183 спутниковых каналов. Ранее занимавшийся установкой и ремонтом спутникового ТВ, он обнаружил возможность замены микропрограмм смарт-карт, что позволило ему продавать модифицированное оборудование в Астраханской области и за ее пределами по цене 1200 рублей за карту. Против него возбуждено уголовное дело за создание и распространение вредоносных программ.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👏1
Взлом Prudential Financial: как хакеры раскрыли секреты одной из крупнейших финансовых компаний
Prudential Financial, известная финансовая и страховая компания, подверглась кибератаке, результатом которой стало раскрытие данных сотрудников и подрядчиков. Взлом, зафиксированный 4 февраля и быстро пресечённый компанией, затронул административные и пользовательские данные из некоторых IT-систем. Prudential уже проинформировала правоохранительные органы и регуляторы, проводя расследование для оценки ущерба. По заявлениям компании, инцидент не затронул данные клиентов и не окажет влияния на финансовое состояние или операции компании, управляющей активами на $1,4 трлн. и обслуживающей более 50 млн. клиентов глобально.
🔘 https://t.me/web_security_live
Prudential Financial, известная финансовая и страховая компания, подверглась кибератаке, результатом которой стало раскрытие данных сотрудников и подрядчиков. Взлом, зафиксированный 4 февраля и быстро пресечённый компанией, затронул административные и пользовательские данные из некоторых IT-систем. Prudential уже проинформировала правоохранительные органы и регуляторы, проводя расследование для оценки ущерба. По заявлениям компании, инцидент не затронул данные клиентов и не окажет влияния на финансовое состояние или операции компании, управляющей активами на $1,4 трлн. и обслуживающей более 50 млн. клиентов глобально.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1