Присяжные в США признали россиянина Клюшина виновным в киберпреступлениях
В частности, его обвинили в том, что он и другие лица заработали десятки миллионов долларов за взлом компьютерных сетей США для получения секретной информации о компаниях, которые они использовали для торговли. Свою вину он не признал.
Клюшину инкриминировали сговор с целью получения незаконного доступа к компьютерам, а также мошенничество с ценными бумагами. По мнению обвинения, злоумышленники, среди которых и российский бизнесмен, «взломали системы» для кражи конфиденциальной информации, чтобы с ее помощью осуществлять нелегальную схему инсайдерской торговли.
Обвинение утверждает, что Клюшин работал в московской компании информационных технологий «М13». Она специализируется на технологиях в области медиамониторинга. На сайте «М13» говорится, что ИТ-решениями компании пользуются в том числе в администрации президента России и правительстве.
В январе 2022 года Федеральный суд в Бостоне отказался выпустить Клюшина под залог в $2,5 млн. Судья Марианн Боулер согласилась с позицией прокуратуры, которая опасалась, что россиянин сможет сбежать из-под домашнего ареста, и отметила, что Клюшин является гражданином страны, которая не выдала бы его США.
Всего по делу проходят пять россиян, обвиненных в реализации мошеннической схемы на сумму почти $90 млн, уточняет Reuters. Клюшин при этом единственный, кто был арестован и предстал перед судом. В марте 2021 года его задержали в Швейцарии и экстрадировали в США.
🔘 https://t.me/web_security_live
В частности, его обвинили в том, что он и другие лица заработали десятки миллионов долларов за взлом компьютерных сетей США для получения секретной информации о компаниях, которые они использовали для торговли. Свою вину он не признал.
Клюшину инкриминировали сговор с целью получения незаконного доступа к компьютерам, а также мошенничество с ценными бумагами. По мнению обвинения, злоумышленники, среди которых и российский бизнесмен, «взломали системы» для кражи конфиденциальной информации, чтобы с ее помощью осуществлять нелегальную схему инсайдерской торговли.
Обвинение утверждает, что Клюшин работал в московской компании информационных технологий «М13». Она специализируется на технологиях в области медиамониторинга. На сайте «М13» говорится, что ИТ-решениями компании пользуются в том числе в администрации президента России и правительстве.
В январе 2022 года Федеральный суд в Бостоне отказался выпустить Клюшина под залог в $2,5 млн. Судья Марианн Боулер согласилась с позицией прокуратуры, которая опасалась, что россиянин сможет сбежать из-под домашнего ареста, и отметила, что Клюшин является гражданином страны, которая не выдала бы его США.
Всего по делу проходят пять россиян, обвиненных в реализации мошеннической схемы на сумму почти $90 млн, уточняет Reuters. Клюшин при этом единственный, кто был арестован и предстал перед судом. В марте 2021 года его задержали в Швейцарии и экстрадировали в США.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6😢1
Хакеры снова используют Google Ads для распространения зловредного ПО FatalRAT
Злоумышленники клонируют официальные веб-сайты вышеуказанных проектов и распространяют троянские версии программного обеспечения, когда пользователи нажимают кнопку загрузки.
Некоторые из вредоносных программ, доставляемых таким образом жертве, включают варианты Raccoon Stealer, пользовательскую версию Vidar Stealer и загрузчик вредоносных программ IcedID.
Пользователи, которые ищут законное программное обеспечение в браузере без активного блокировщика рекламы, сначала увидят продвижение и, скорее всего, нажмут на него, потому что оно очень похоже на фактический результат поиска.
Если Google обнаружит, что посадочный сайт является вредоносным, кампания будет заблокирована, а реклама удалена, поэтому на этом этапе злоумышленники должны использовать хитрость, чтобы обойти автоматические проверки Google.
Если ты часто посещаешь веб-сайт определенного программного проекта для получения обновлений, лучше добавить URL-адрес в закладки и использовать его для прямого доступа.
🔘 https://t.me/web_security_live
Злоумышленники клонируют официальные веб-сайты вышеуказанных проектов и распространяют троянские версии программного обеспечения, когда пользователи нажимают кнопку загрузки.
Некоторые из вредоносных программ, доставляемых таким образом жертве, включают варианты Raccoon Stealer, пользовательскую версию Vidar Stealer и загрузчик вредоносных программ IcedID.
Пользователи, которые ищут законное программное обеспечение в браузере без активного блокировщика рекламы, сначала увидят продвижение и, скорее всего, нажмут на него, потому что оно очень похоже на фактический результат поиска.
Если Google обнаружит, что посадочный сайт является вредоносным, кампания будет заблокирована, а реклама удалена, поэтому на этом этапе злоумышленники должны использовать хитрость, чтобы обойти автоматические проверки Google.
Если ты часто посещаешь веб-сайт определенного программного проекта для получения обновлений, лучше добавить URL-адрес в закладки и использовать его для прямого доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Новые ограничения на экспорт в РФ: Смартфоны и принтеры дороже $300 попали под запрет в России
Американские компании лишаются возможности экспортировать электронику в Россию.
25 февраля 2023 года Министерство торговли США расширило запрет на экспорт электроники в Россию. Под новые экспортные ограничения США попали смартфоны и принтеры, стоимостью выше $300, а также роутеры, базовые станции, телефонное оборудование и модемы, стоимостью выше определенной суммы для каждой группы. Ранее американская администрация ввела экспортные ограничения на предметы роскоши в марте 2022 года.
Новые ограничения затронули 276 кодов товарной номенклатуры, включая SSD-диски, видеокамеры, микрочипы, вентиляторы, кондиционеры воздуха стоимостью более $750 в США, холодильники стоимостью выше $750, посудомоечные машины, электронные весы стоимостью выше $100, принтеры стоимостью выше $300, пылесосы со встроенным электродвигателем стоимостью выше $100, микроволновые печи для домашнего использования, бытовые кофемашины, электрические тостеры, смартфоны стоимостью выше $300, звукозаписывающее и звуковоспроизводящее оборудование.
Для поставки товаров из расширенного перечня запрета на экспорт в Россию, американскому экспортеру или иностранному реэкспортеру требуется лицензия от регулятора, которая, в общем случае, будет отказана (за исключением возможных разовых разрешений в гуманитарных целях или в адрес иностранных компаний, уходящих из России). Также идентичные ограничения распространяются на Беларусь.
В марте 2022 года США запретили экспортировать в Россию алкоголь, табачные изделия, парфюмерию, одежду и обувь, стоимостью более $1000 за единицу в оптовой закупке, драгоценные камни, шёлк, электромобили и мотоциклы.
🔘 https://t.me/web_security_live
Американские компании лишаются возможности экспортировать электронику в Россию.
25 февраля 2023 года Министерство торговли США расширило запрет на экспорт электроники в Россию. Под новые экспортные ограничения США попали смартфоны и принтеры, стоимостью выше $300, а также роутеры, базовые станции, телефонное оборудование и модемы, стоимостью выше определенной суммы для каждой группы. Ранее американская администрация ввела экспортные ограничения на предметы роскоши в марте 2022 года.
Новые ограничения затронули 276 кодов товарной номенклатуры, включая SSD-диски, видеокамеры, микрочипы, вентиляторы, кондиционеры воздуха стоимостью более $750 в США, холодильники стоимостью выше $750, посудомоечные машины, электронные весы стоимостью выше $100, принтеры стоимостью выше $300, пылесосы со встроенным электродвигателем стоимостью выше $100, микроволновые печи для домашнего использования, бытовые кофемашины, электрические тостеры, смартфоны стоимостью выше $300, звукозаписывающее и звуковоспроизводящее оборудование.
Для поставки товаров из расширенного перечня запрета на экспорт в Россию, американскому экспортеру или иностранному реэкспортеру требуется лицензия от регулятора, которая, в общем случае, будет отказана (за исключением возможных разовых разрешений в гуманитарных целях или в адрес иностранных компаний, уходящих из России). Также идентичные ограничения распространяются на Беларусь.
В марте 2022 года США запретили экспортировать в Россию алкоголь, табачные изделия, парфюмерию, одежду и обувь, стоимостью более $1000 за единицу в оптовой закупке, драгоценные камни, шёлк, электромобили и мотоциклы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎6💩2❤1
Программа-вымогатель Royal вымогает у жертв до $11 млн.
«Королевский» вредонос с «королевскими» требованиями выкупа.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций.
Оказавшись внутри системы цели, хакеры отключают антивирусное ПО и крадут большие объемы данных, а затем развертывают программу-вымогатель Royal. ЦРУ считает, что вредоносное ПО Royal создано на основе вредоносного ПО Zeon , связанного с синдикатом Conti.
Хакеры Royal потребовали выкуп в размере от $1 млн. до $11 млн. в биткойнах. Примечательно, что киберпреступники не указали суммы выкупа и инструкции по оплате в записке о выкупе. Вместо этого киберпреступники потребовали, чтобы жертвы взаимодействовали с ними напрямую.
1 декабря 2022 года Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, злоумышленники потребовали $60 млн. выкупа.
🔘 https://t.me/web_security_live
«Королевский» вредонос с «королевскими» требованиями выкупа.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций.
Оказавшись внутри системы цели, хакеры отключают антивирусное ПО и крадут большие объемы данных, а затем развертывают программу-вымогатель Royal. ЦРУ считает, что вредоносное ПО Royal создано на основе вредоносного ПО Zeon , связанного с синдикатом Conti.
Хакеры Royal потребовали выкуп в размере от $1 млн. до $11 млн. в биткойнах. Примечательно, что киберпреступники не указали суммы выкупа и инструкции по оплате в записке о выкупе. Вместо этого киберпреступники потребовали, чтобы жертвы взаимодействовали с ними напрямую.
1 декабря 2022 года Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, злоумышленники потребовали $60 млн. выкупа.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9👍2🔥2❤1
«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты
Greatness использовался для атак на компании, а не на правительственные организации, например, путем имитации их страниц входа в Microsoft 365, что указывает на то, что пользователи службы преследуют цели финансовой выгоды, а не шпионажа.
Согласно анализу фишинговых доменов, чаще всего жертвами становились предприятия в сфере производства, здравоохранения и технологий, при этом на США приходилось более 50% жертв, за которыми следуют компании в Великобритании, Австралии, Южной Африке и Канаде.
Платформа предоставляет своим партнерам все – от вложения и компоновщика ссылок до «весьма убедительных поддельных сайтов и страниц входа», где адрес электронной почты жертвы уже автоматически заполняется, а логотип компании и фоновое изображение извлекаются из реальной страницы входа в Microsoft 365 организации. Функции Greatness также включают обход многофакторной аутентификации, фильтрацию IP-адресов и интеграцию с Telegram-ботами. Telegram-бот используется для информирования партнеров в момент, когда сервис украдет аутентифицированный cookie-файл сеанса до истечения срока действия cookie-файла.
Будьте бдительны и внимательны, не попадайтесь на уловки злоумышленников.
🔘 https://t.me/web_security_live
Greatness использовался для атак на компании, а не на правительственные организации, например, путем имитации их страниц входа в Microsoft 365, что указывает на то, что пользователи службы преследуют цели финансовой выгоды, а не шпионажа.
Согласно анализу фишинговых доменов, чаще всего жертвами становились предприятия в сфере производства, здравоохранения и технологий, при этом на США приходилось более 50% жертв, за которыми следуют компании в Великобритании, Австралии, Южной Африке и Канаде.
Платформа предоставляет своим партнерам все – от вложения и компоновщика ссылок до «весьма убедительных поддельных сайтов и страниц входа», где адрес электронной почты жертвы уже автоматически заполняется, а логотип компании и фоновое изображение извлекаются из реальной страницы входа в Microsoft 365 организации. Функции Greatness также включают обход многофакторной аутентификации, фильтрацию IP-адресов и интеграцию с Telegram-ботами. Telegram-бот используется для информирования партнеров в момент, когда сервис украдет аутентифицированный cookie-файл сеанса до истечения срока действия cookie-файла.
Будьте бдительны и внимательны, не попадайтесь на уловки злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Белый дом заявляет, что половина северокорейской ракетной программы финансируется за счет кибератак и кражи криптовалюты
По ее словам, северокорейские хакеры похитили миллиарды долларов за последние годы, обеспечивая ключевой источник дохода для режима Ким Чен Ына. США давно подозревали, что часть этих денег идет на финансирование разработки оружия, но редко высказывались об этом публично.
Кроме того, северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов за последние пять лет. Более половины от этой суммы ($626 млн) было похищено в этом году. Они специализируются на краже криптовалюты и отмывании денег через различные платформы и биржи.
🔘 https://t.me/web_security_live
По ее словам, северокорейские хакеры похитили миллиарды долларов за последние годы, обеспечивая ключевой источник дохода для режима Ким Чен Ына. США давно подозревали, что часть этих денег идет на финансирование разработки оружия, но редко высказывались об этом публично.
Кроме того, северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов за последние пять лет. Более половины от этой суммы ($626 млн) было похищено в этом году. Они специализируются на краже криптовалюты и отмывании денег через различные платформы и биржи.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁2
Бывший инженер Ubiquiti украл у компании клиентские данные и требовал выкуп в $1,9 млн
Николас Шарп, бывший инженер компании Ubiquiti, был осужден на шесть лет лишения свободы за кражу сотен гигабайтов конфиденциальной информации, требование выкупа в $1.9 млн от своего прежнего работодателя, а также последующее обнародование данных. Шарп, осужденный судом в Нью-Йорке, признал свою вину.
Шарп был идентифицирован благодаря техническому сбою. Он использовал VPN-сервис SurfShark для скрытия своей идентичности при сборе данных и отправке электронных писем, но "в одном случае" его реальный IP-адрес был раскрыт и зарегистрирован при подключении к GitHub компании. Согласно Министерству юстиции, это произошло, когда домашний интернет Шарпа временно отключился и затем вновь подключился.
🔘 https://t.me/web_security_live
Николас Шарп, бывший инженер компании Ubiquiti, был осужден на шесть лет лишения свободы за кражу сотен гигабайтов конфиденциальной информации, требование выкупа в $1.9 млн от своего прежнего работодателя, а также последующее обнародование данных. Шарп, осужденный судом в Нью-Йорке, признал свою вину.
Шарп был идентифицирован благодаря техническому сбою. Он использовал VPN-сервис SurfShark для скрытия своей идентичности при сборе данных и отправке электронных писем, но "в одном случае" его реальный IP-адрес был раскрыт и зарегистрирован при подключении к GitHub компании. Согласно Министерству юстиции, это произошло, когда домашний интернет Шарпа временно отключился и затем вновь подключился.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👏16🤩16🥰10👍8❤7😁2
Баг в коде клиентов ExpressVPN для Windows (версий 12.23.1 — 12.72.0) приводил к утечке DNS-запросов
Разработчики ExpressVPN сообщили об обнаружении бага в функции раздельного туннелирования в приложении для Windows версий 12.23.1 — 12.72.0. Этот баг раскрывал домены, которые посещали пользователи, в течение почти двух лет.
Версии с багом выходили в период с 19 мая 2022 года по 7 февраля 2024 года. Его обнаружили сотрудники CNET. Проблема касалась только тех пользователей, которые включали функцию раздельного туннелирования, которая позволяет направлять часть трафика в VPN-туннель или в обход него, чтобы обеспечить одновременно локальный и защищённый удалённый доступ.
Из-за бага DNS-запросы юзеров направлялись не в инфраструктуру ExpressVPN, а к их интернет-провайдерам. Обычно все запросы выполняются через DNS-сервер ExpressVPN, который не хранит логи, чтобы провайдеры и другие организации не могли отслеживать, какие домены посещает пользователь. Однако в результате бага некоторые DNS-запросы отправлялись на DNS-сервер, заданный в системе пользователя — и обычно в его качестве установлен сервер провайдера.
Таким образом, пользователи версий для Windows раскрывали всю свою историю просмотров третьим лицам из-за использования активного раздельного туннелирования. Разработчики ExpressVPN уточняют, что провайдеры по-прежнему не могли видеть отдельные веб-страницы и поисковые запросы, однако информация о доменах к ним поступала.
По словам представителей ExpressVPN, проблема затронула около 1% пользователей программы на Windows. Воспроизвести ошибку удалось только в режиме раздельного туннелирования.
Разработчики рекомендуют пользователям версий с 12.23.1 по 12.72.0 обновить свой клиент до новейшей 12.73.0 как можно скорее. В этой версии функция попросту удалена. По словам разработчиков, её вернут будущем, когда ошибка будет исправлена.
🔘 https://t.me/web_security_live
Разработчики ExpressVPN сообщили об обнаружении бага в функции раздельного туннелирования в приложении для Windows версий 12.23.1 — 12.72.0. Этот баг раскрывал домены, которые посещали пользователи, в течение почти двух лет.
Версии с багом выходили в период с 19 мая 2022 года по 7 февраля 2024 года. Его обнаружили сотрудники CNET. Проблема касалась только тех пользователей, которые включали функцию раздельного туннелирования, которая позволяет направлять часть трафика в VPN-туннель или в обход него, чтобы обеспечить одновременно локальный и защищённый удалённый доступ.
Из-за бага DNS-запросы юзеров направлялись не в инфраструктуру ExpressVPN, а к их интернет-провайдерам. Обычно все запросы выполняются через DNS-сервер ExpressVPN, который не хранит логи, чтобы провайдеры и другие организации не могли отслеживать, какие домены посещает пользователь. Однако в результате бага некоторые DNS-запросы отправлялись на DNS-сервер, заданный в системе пользователя — и обычно в его качестве установлен сервер провайдера.
Таким образом, пользователи версий для Windows раскрывали всю свою историю просмотров третьим лицам из-за использования активного раздельного туннелирования. Разработчики ExpressVPN уточняют, что провайдеры по-прежнему не могли видеть отдельные веб-страницы и поисковые запросы, однако информация о доменах к ним поступала.
По словам представителей ExpressVPN, проблема затронула около 1% пользователей программы на Windows. Воспроизвести ошибку удалось только в режиме раздельного туннелирования.
Разработчики рекомендуют пользователям версий с 12.23.1 по 12.72.0 обновить свой клиент до новейшей 12.73.0 как можно скорее. В этой версии функция попросту удалена. По словам разработчиков, её вернут будущем, когда ошибка будет исправлена.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2👎1
Называться девайс будет точно также — Huawei запатентовали название еще в 2019 году. Гаджет получит экран Micro OLED 4K от Sony и систему управления на основе жестов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4🔥1
🔒 Индия блокирует ProtonMail ❌
Правительство Индии распорядилось заблокировать ProtonMail в регионе.
Этот шаг был предпринят после того, как в школы было отправлено сообщение о лжеминировании через учетную запись ProtonMail.
Департамент связи Индии будет обеспечивать блокировку ProtonMail.
В Proton AG (компания, стоящая за ProtonMail) считают, что запрет неэффективен и не помешает киберпреступникам использовать другие почтовые сервисы.
В России блокировка почтового сервиса ProtonMail ведется с 2020 года.
ProtonMail не раскрывает информацию о владельцах почтовых адресов, с которых осуществлялась рассылка сообщений с угрозами.
🔘 https://t.me/web_security_live
Правительство Индии распорядилось заблокировать ProtonMail в регионе.
Этот шаг был предпринят после того, как в школы было отправлено сообщение о лжеминировании через учетную запись ProtonMail.
Департамент связи Индии будет обеспечивать блокировку ProtonMail.
В Proton AG (компания, стоящая за ProtonMail) считают, что запрет неэффективен и не помешает киберпреступникам использовать другие почтовые сервисы.
В России блокировка почтового сервиса ProtonMail ведется с 2020 года.
ProtonMail не раскрывает информацию о владельцах почтовых адресов, с которых осуществлялась рассылка сообщений с угрозами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2🙈1
Астраханский телемастер уличён в использовании вредоносных компьютерных программ
Сотрудники УМВД России по Астраханской области с поддержкой Росгвардии прекратили действия 48-летнего местного жителя, подозреваемого в модификации программного обеспечения для бесплатного просмотра 183 спутниковых каналов. Ранее занимавшийся установкой и ремонтом спутникового ТВ, он обнаружил возможность замены микропрограмм смарт-карт, что позволило ему продавать модифицированное оборудование в Астраханской области и за ее пределами по цене 1200 рублей за карту. Против него возбуждено уголовное дело за создание и распространение вредоносных программ.
🔘 https://t.me/web_security_live
Сотрудники УМВД России по Астраханской области с поддержкой Росгвардии прекратили действия 48-летнего местного жителя, подозреваемого в модификации программного обеспечения для бесплатного просмотра 183 спутниковых каналов. Ранее занимавшийся установкой и ремонтом спутникового ТВ, он обнаружил возможность замены микропрограмм смарт-карт, что позволило ему продавать модифицированное оборудование в Астраханской области и за ее пределами по цене 1200 рублей за карту. Против него возбуждено уголовное дело за создание и распространение вредоносных программ.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👏1
Взлом Prudential Financial: как хакеры раскрыли секреты одной из крупнейших финансовых компаний
Prudential Financial, известная финансовая и страховая компания, подверглась кибератаке, результатом которой стало раскрытие данных сотрудников и подрядчиков. Взлом, зафиксированный 4 февраля и быстро пресечённый компанией, затронул административные и пользовательские данные из некоторых IT-систем. Prudential уже проинформировала правоохранительные органы и регуляторы, проводя расследование для оценки ущерба. По заявлениям компании, инцидент не затронул данные клиентов и не окажет влияния на финансовое состояние или операции компании, управляющей активами на $1,4 трлн. и обслуживающей более 50 млн. клиентов глобально.
🔘 https://t.me/web_security_live
Prudential Financial, известная финансовая и страховая компания, подверглась кибератаке, результатом которой стало раскрытие данных сотрудников и подрядчиков. Взлом, зафиксированный 4 февраля и быстро пресечённый компанией, затронул административные и пользовательские данные из некоторых IT-систем. Prudential уже проинформировала правоохранительные органы и регуляторы, проводя расследование для оценки ущерба. По заявлениям компании, инцидент не затронул данные клиентов и не окажет влияния на финансовое состояние или операции компании, управляющей активами на $1,4 трлн. и обслуживающей более 50 млн. клиентов глобально.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Бесплатно только для подписчиков проекта Web Security!
Встречайте нашего нового помощника — бота на базе нейросети!
Как начать? Отправьте /start нашему боту здесь: @GPTSecurity_Bot
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Media is too big
VIEW IN TELEGRAM
🇯🇵 В Японии появились вендинговые автоматы, продающие процессоры для компьютеров.
За сумму в 500 йен (около 300 рублей) вы можете получить последнюю модель процессора.
Из-за этого стоит подумать о переезде в Японию😂
🔘 https://t.me/web_security_live
За сумму в 500 йен (около 300 рублей) вы можете получить последнюю модель процессора.
Из-за этого стоит подумать о переезде в Японию
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩1
Media is too big
VIEW IN TELEGRAM
Стартап из Казахстана представил технологию биометрического зачисления денег на ладонь и оплату с ее помощью
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Атрибуты
Ежедневная порция кринжа получена.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🤪1
У банка Qiwi отозвали лицензию на работу. Причина — систематические нарушения закона. По словам регулятора, банк открывал QIWI-кошельки без ведома людей, на которых они были зарегистрированы. И проводил переводы теневому бизнесу: криптобиржам, онлайн-казино и другим.
Перевести деньги кому-то в «Киви кошелек» сейчас нельзя. Открыть кошелек у нас тоже не получилось.
Пишут, что банк заблокировал вывод средств. Вклады застрахованы, поэтому их можно будет забрать, но не более ₽1,4 млн на вкладчика.
🔘 https://t.me/web_security_live
Перевести деньги кому-то в «Киви кошелек» сейчас нельзя. Открыть кошелек у нас тоже не получилось.
Пишут, что банк заблокировал вывод средств. Вклады застрахованы, поэтому их можно будет забрать, но не более ₽1,4 млн на вкладчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🍾1🙈1
Криптовалютная биржа FixedFloat подверглась хакерской атаке, в результате которой были похищены активы на сумму свыше 26 миллионов долларов.
Наблюдения за транзакциями выявили неавторизированный трансфер средств: перевод 409 биткоинов, оцениваемых в 21,17 миллиона долларов, и 1728 эфиров, стоимостью 4,85 миллиона долларов.
В связи с внезапной утечкой цифровых средств, платформа была временно переведена на техобслуживание и продолжает оставаться вне доступа.
В официальном заявлении, опубликованном аккаунтом биржи в социальной сети Х, было сообщено: "Встретились с незначительными техническими неполадками, в связи с чем было принято решение перевести нашу сервисную платформу в режим обслуживания".
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5🔥1👀1
Хакеры используют Google Cloud Run для распространения троянов Astaroth, Mekotio и Ousaban, в основном в Европе и Латинской Америке, как выявили исследователи Cisco Talos в сентябре 2023 года. Astaroth атаковал около 300 организаций в 15 странах Латинской Америки.
Все три трояна распространяются из одного источника в Google Cloud, указывая на одну группу хакеров. Распространение осуществляется через массовые рассылки электронных писем, преимущественно на испанском, а также на итальянском, португальском и английском языках.
Будьте внимательны!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5😁1🤔1💩1
Мошенники оперативно воспользовались новостной повесткой: 21 февраля были зарегистрированы или обновлены более 200 доменов с похожими на Qiwi названиями в сегментах .com .ru .org .net .de .cn .ltd (до новости об отзыве лицензии таких сайтов было около 667).
«На сегодняшний момент мы пока наблюдаем несколько сценариев, которые уже используют или планируют задействовать мошенники, — комментируют эксперты по защите бренда Angara Security. — Это пустые доменные группы, площадки для переадресации на другие сайты (ими могут быть мошеннические агрегаторы), а также киберсквоттинг — регистрация доменных имен с фирменным наименованием Qiwi для дальнейшей перепродажи или недобросовестного использования. Возможно, что и сама компания QIWI начала скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, но мы также предполагаем и вредительский киберсквоттинг для дальнейшей перепродажи или шантажирования».
Эксперты Angara Security отмечают, что случайное использование фишинговых площадок может привести к утечке важных данных. Поэтому в этой ситуации единственным источником информации могут быть только официальные страницы QIWI и сообщения Банка России.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍1😁1
С 4 июня сервис прекратит работу, переходя на Google Wallet, который уже зарекомендовал себя как более популярная альтернатива с возможностями не только для платежей, но и для хранения различных электронных документов. Google Pay останется доступным только в Индии и Сингапуре. Пользователям в США нужно будет перевести свои средства с Google Pay на банковские счета до указанной даты. Это изменение часть стремления Google упростить свои платежные сервисы, учитывая, что Google Wallet имеет значительно больше пользователей по всему миру.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1