Новое вредоносное ПО Ducktail Infostealer нацелено на бизнес-аккаунты и рекламные аккаунты Facebook
Бизнес-аккаунты и рекламные аккаунты Facebook являются жертвами продолжающейся кампании под названием «Утиный хвост», направленной на захват контроля в рамках финансовой преступной операции.
«Угроза нацелена на отдельных лиц и сотрудников, которые могут иметь доступ к учетной записи Facebook Business, с помощью вредоносного ПО для кражи информации», — говорится в новом отчете финской компании по кибербезопасности
«Вредоносная программа предназначена для кражи файлов cookie браузера и использования аутентифицированных сеансов Facebook для кражи информации из учетной записи Facebook жертвы и, в конечном итоге, для захвата любой учетной записи Facebook Business, к которой у жертвы есть достаточный доступ».
Life hack👈
Бизнес-аккаунты и рекламные аккаунты Facebook являются жертвами продолжающейся кампании под названием «Утиный хвост», направленной на захват контроля в рамках финансовой преступной операции.
«Угроза нацелена на отдельных лиц и сотрудников, которые могут иметь доступ к учетной записи Facebook Business, с помощью вредоносного ПО для кражи информации», — говорится в новом отчете финской компании по кибербезопасности
«Вредоносная программа предназначена для кражи файлов cookie браузера и использования аутентифицированных сеансов Facebook для кражи информации из учетной записи Facebook жертвы и, в конечном итоге, для захвата любой учетной записи Facebook Business, к которой у жертвы есть достаточный доступ».
Life hack👈
This media is not supported in your browser
VIEW IN TELEGRAM
1. Какие угрозы могут ожидать организации в ближайшем будущем
Подробней
2. Критическая уязвимость в Samba позволяет пользователям менять пароли других пользователей
Подробней
3. Билайн открестился от новой утечки данных клиентов домашнего интернета
Подробней
4. Хакеры сканируют уязвимости в течение 15 минут после раскрытия
Подробней
Подробней
2. Критическая уязвимость в Samba позволяет пользователям менять пароли других пользователей
Подробней
3. Билайн открестился от новой утечки данных клиентов домашнего интернета
Подробней
4. Хакеры сканируют уязвимости в течение 15 минут после раскрытия
Подробней
Tor Browser снова запретили в России
Сайт проекта Tor “был на свободе” меньше недели. 22 июля Роскомнадзор вынес анонимайзер из реестра запрещенных ресурсов, а Саратовский суд накануне снова занес. “Ленинский районный суд Саратова, куда в итоге было направлено на новое рассмотрение дело The Tor Project, частично удовлетворил иск прокуратуры и признал запрещёнными информацию, содержащуюся в программном приложении Tor Browser, и само приложение Tor Browser”, — поясняет решение суда Роскомсвобода.
Life hack👈
Сайт проекта Tor “был на свободе” меньше недели. 22 июля Роскомнадзор вынес анонимайзер из реестра запрещенных ресурсов, а Саратовский суд накануне снова занес. “Ленинский районный суд Саратова, куда в итоге было направлено на новое рассмотрение дело The Tor Project, частично удовлетворил иск прокуратуры и признал запрещёнными информацию, содержащуюся в программном приложении Tor Browser, и само приложение Tor Browser”, — поясняет решение суда Роскомсвобода.
Life hack👈
#Обучение
Как работать с данными киберразведки: учимся собирать и выявлять индикаторы компрометации систем
Как работать с данными киберразведки: учимся собирать и выявлять индикаторы компрометации систем
Telegraph
Как работать с данными киберразведки: учимся собирать и выявлять индикаторы компрометации систем
#Обучение В течение всего прошедшего года в гонке кибервооружений между атакующими и защитниками все большую популярность набирала тема киберразведки или Threat Intelligence. Очевидно, что превентивное получение информации о киберугрозах — очень полезная…
Уязвимость IP-камеры Dahua может позволить злоумышленникам получить полный контроль над устройствами
Были опубликованы подробности об уязвимости безопасности в стандартной реализации Dahua Open Network Video Interface Forum ( ONVIF ), использование которой может привести к захвату контроля над IP-камерами.
Отслеживаемая как CVE-2022-30563 (оценка CVSS: 7,4), «злоумышленники могут использовать эту уязвимость для компрометации сетевых камер путем перехвата предыдущего незашифрованного взаимодействия ONVIF и повторного воспроизведения учетных данных в новом запросе к камере», — говорится в сообщении Nozomi Networks. отчет в четверг.
Проблема, устраненная в исправлении, выпущенном 28 июня 2022 г., затрагивает следующие продукты:
Dahua ASI7XXX: Версии до v1.000.0000009.0.R.220620
Dahua IPC-HDBW2XXX: Версии до v2.820.0000000.48.R.220614
Dahua IPC-HX2XXX: Версии до v2.820.0000000.48.R.220614
Life hack👈
Были опубликованы подробности об уязвимости безопасности в стандартной реализации Dahua Open Network Video Interface Forum ( ONVIF ), использование которой может привести к захвату контроля над IP-камерами.
Отслеживаемая как CVE-2022-30563 (оценка CVSS: 7,4), «злоумышленники могут использовать эту уязвимость для компрометации сетевых камер путем перехвата предыдущего незашифрованного взаимодействия ONVIF и повторного воспроизведения учетных данных в новом запросе к камере», — говорится в сообщении Nozomi Networks. отчет в четверг.
Проблема, устраненная в исправлении, выпущенном 28 июня 2022 г., затрагивает следующие продукты:
Dahua ASI7XXX: Версии до v1.000.0000009.0.R.220620
Dahua IPC-HDBW2XXX: Версии до v2.820.0000000.48.R.220614
Dahua IPC-HX2XXX: Версии до v2.820.0000000.48.R.220614
Life hack👈
This media is not supported in your browser
VIEW IN TELEGRAM
1. Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе
Подробней
2. Уязвимость в прокси-сервисе раскрыла преступную деятельность его владельца
Подробней
3. Импровизируй, адаптируйся, выживай: блокировка макросов в MS Office заставила хакеров использовать другие методы атаки
Подробней
4. В России разработают оборудование для связи 6G
Подробней
Подробней
2. Уязвимость в прокси-сервисе раскрыла преступную деятельность его владельца
Подробней
3. Импровизируй, адаптируйся, выживай: блокировка макросов в MS Office заставила хакеров использовать другие методы атаки
Подробней
4. В России разработают оборудование для связи 6G
Подробней
Данные об отправлениях «Почты России» попали в открытый доступ
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представители «Почты России» уже подтвердили утечку и заявили, что неназванный подрядчик был скомпрометирован в результате хакерской атаки.
В пятницу специалисты Data Leakage & Breach Intelligence (DLBI) и Telegram-канал in4security сообщили, что в свободном доступе появилась часть базы данных отправлений «Почты России». Данные опубликовал тот же источник, который ранее «слил» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains и так далее.
По информации исследователей, «пробник», опубликованный злоумышленником, содержит 10 млн строк, в числе которых:
номер отслеживания (трек-номер отправления);
ФИО (или название компании) отправителя/получателя;
телефон получателя;
город/индекс отправителя/получателя;
вес/статус отправления;
дата/время отправления
Life hack👈
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представители «Почты России» уже подтвердили утечку и заявили, что неназванный подрядчик был скомпрометирован в результате хакерской атаки.
В пятницу специалисты Data Leakage & Breach Intelligence (DLBI) и Telegram-канал in4security сообщили, что в свободном доступе появилась часть базы данных отправлений «Почты России». Данные опубликовал тот же источник, который ранее «слил» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains и так далее.
По информации исследователей, «пробник», опубликованный злоумышленником, содержит 10 млн строк, в числе которых:
номер отслеживания (трек-номер отправления);
ФИО (или название компании) отправителя/получателя;
телефон получателя;
город/индекс отправителя/получателя;
вес/статус отправления;
дата/время отправления
Life hack👈
This media is not supported in your browser
VIEW IN TELEGRAM
1. Proxyware, встроенное во вредоносное ПО – новый тренд у хакеров
Подробней
2. Ученые создали ключевую технологию для коммерциализации квантовой криптографии
Подробней
3. По кошельку хакеров был нанесен удар – жертвы все чаще отказываются платить выкуп
Подробней
4. МИД РФ прокомментировал материал Sky News о российских кибератаках объектов НАТО
Подробней
Подробней
2. Ученые создали ключевую технологию для коммерциализации квантовой криптографии
Подробней
3. По кошельку хакеров был нанесен удар – жертвы все чаще отказываются платить выкуп
Подробней
4. МИД РФ прокомментировал материал Sky News о российских кибератаках объектов НАТО
Подробней
Microsoft подозревает что USB-червь Raspberry Robin связан с хакерами Russian Evil Corp.
Microsoft в пятницу раскрыла потенциальную связь между USB-червем Raspberry Robin и печально известной российской киберпреступной группировкой Evil Corp.
Microsoft докладывает, что 26 июля 2022 года он наблюдал, как вредоносное ПО FakeUpdates (также известное как SocGholish) доставлялось через существующие инфекции Raspberry Robin.
Известно, что Raspberry Robin, также называемый QNAP Worm, распространяется из скомпрометированной системы через зараженные USB-устройства, содержащие вредоносные файлы .LNK, на другие устройства в целевой сети.
Life hack👈
Microsoft в пятницу раскрыла потенциальную связь между USB-червем Raspberry Robin и печально известной российской киберпреступной группировкой Evil Corp.
Microsoft докладывает, что 26 июля 2022 года он наблюдал, как вредоносное ПО FakeUpdates (также известное как SocGholish) доставлялось через существующие инфекции Raspberry Robin.
Известно, что Raspberry Robin, также называемый QNAP Worm, распространяется из скомпрометированной системы через зараженные USB-устройства, содержащие вредоносные файлы .LNK, на другие устройства в целевой сети.
Life hack👈
Северокорейские хакеры используют вредоносное расширение браузера для слежки за учетными записями электронной почты
Злоумышленник, действующий с интересами, связанными с Северной Кореей, распространяет вредоносное расширение в веб-браузерах на основе Chromium, способное красть содержимое электронной почты из Gmail и AOL.
Кампания по кибербезопасности Volexity связала вредоносное ПО с кластером активности, который она называет SharpTongue , который, как говорят, частично совпадает с враждебным коллективом , публично именуемым Kimsuky
Life hack👈
Злоумышленник, действующий с интересами, связанными с Северной Кореей, распространяет вредоносное расширение в веб-браузерах на основе Chromium, способное красть содержимое электронной почты из Gmail и AOL.
Кампания по кибербезопасности Volexity связала вредоносное ПО с кластером активности, который она называет SharpTongue , который, как говорят, частично совпадает с враждебным коллективом , публично именуемым Kimsuky
Life hack👈
This media is not supported in your browser
VIEW IN TELEGRAM
1. Десятки компаний из США получили лицензию на российское ПО для распознавания лиц
Подробней
2. Северокорейские кибершпионы используют расширение Google Chrome для кражи писем
Подробней
3. Охота за токенами Discord и данными банковских карт
Подробней
4. Пользователи Samsung Galaxy защищены от шпионажа
Подробней
Подробней
2. Северокорейские кибершпионы используют расширение Google Chrome для кражи писем
Подробней
3. Охота за токенами Discord и данными банковских карт
Подробней
4. Пользователи Samsung Galaxy защищены от шпионажа
Подробней
Вышел Linux Mint 21 «Vanessa»
31 июля 2022 года вышел релиз Linux Mint 21 «Vanessa» (Ванесса), который основан на пакетной базе Ubuntu 22.04 LTS. Это событие произошло спустя два года после релиза Linux Mint 20 «Ulyana» (Ульяна).
Пользователям уже доступны для загрузки образы Linux Mint 21 на базе оболочек MATE 1.26, Cinnamon 5.4 и Xfce 4.16, причем только для 64-разрядных систем. Формирование новых сборок Linux Mint для 32-разрядных систем прекращено.
Linux Mint 21 «Vanessa» является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до 2027 года. Для Linux Mint 20 этот процесс будет проходить до апреля 2025 года. До 2024 года будущие версии Linux Mint будут использовать ту же пакетную базу, что и Linux Mint 21. До 2024 года команда разработчиков не начнёт работу над новой базой и будет полностью сосредоточена на текущей.
31 июля 2022 года вышел релиз Linux Mint 21 «Vanessa» (Ванесса), который основан на пакетной базе Ubuntu 22.04 LTS. Это событие произошло спустя два года после релиза Linux Mint 20 «Ulyana» (Ульяна).
Пользователям уже доступны для загрузки образы Linux Mint 21 на базе оболочек MATE 1.26, Cinnamon 5.4 и Xfce 4.16, причем только для 64-разрядных систем. Формирование новых сборок Linux Mint для 32-разрядных систем прекращено.
Linux Mint 21 «Vanessa» является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до 2027 года. Для Linux Mint 20 этот процесс будет проходить до апреля 2025 года. До 2024 года будущие версии Linux Mint будут использовать ту же пакетную базу, что и Linux Mint 21. До 2024 года команда разработчиков не начнёт работу над новой базой и будет полностью сосредоточена на текущей.
Media is too big
VIEW IN TELEGRAM
Хакеры "KillNet" и "ЛЕГИОН - КИБЕР СПЕЦНАЗ" присоединяются к акции "KillMilk" против военной корпорации "Lockheed Martin", которая известна производством 🚀HIMARS
Life hack 👈
Life hack 👈