Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт
💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.
🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.
🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.
#безопасность #киберпреступность #МВД @SecLabNews
🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.
#безопасность #киберпреступность #МВД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Рязани хакеры предстанут перед судом за кражу данных 159 тыс. карт
Преступники в течение нескольких лет взламывали сайты интернет-магазинов.
Будущее Windows без VBScript: подробности от Microsoft
⏳ Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2.
🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента.
🚫 На третьем этапе VBScript полностью исчезнет из будущих версий Windows, что является частью стратегии Microsoft по усилению безопасности операционной системы.
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft прощается с VBScript: устаревший язык программирования больше небезопасен
Сколько времени осталось у пользователей, чтобы адаптировать свои системы?
Фотобаттл или ловушка: новая схема мошенничества в WhatsApp
📸 Эксперты обнаружили свыше 200 фишинговых сайтов, маскирующихся под конкурсы фотографий для кражи учетных записей WhatsApp.
🎁 Мошенники обещают ценные призы и используют раздел "Ответы на ваши вопросы" для усыпления бдительности пользователей.
🚫 Жертв просят войти в аккаунт WhatsApp якобы для подтверждения голоса, используя при этом как поддельные, так и нестандартные страницы авторизации.
#фишинг #безопасность #WhatsApp @SecLabNews
#фишинг #безопасность #WhatsApp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фотобаттлы в сети: 200+ сайтов ведут бой за ваши учетные записи в WhatsApp
Как не стать жертвой мошенников, участвуя в фотоконкурсах?
Уязвимость из прошлого: OpenSSH устраняет регрессию
🛡 В серверном компоненте OpenSSH была обнаружена уязвимость CVE-2024-6387 типа Race Condition.
⚠️ Ошибка, названная «regreSSHion», является регрессией исправленной 18-летней уязвимости CVE-2006-5051.
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.
☠️ В настоящее время выявлено не менее 14 миллионов потенциально уязвимых экземпляров серверов OpenSSH, доступных через Интернет.
#безопасность #уязвимость #OpenSSH @SecLabNews
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.
#безопасность #уязвимость #OpenSSH @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenSSH: дыра размером с root
regreSSHion ставит под удар большинство дистрибутивов Linux.
"Разделка свиньи" и пытки: раскрыта преступная сеть Huione Guarantee
⚡️ В Малайзии обнаружена масштабная афера с незаконным использованием электроэнергии для добычи биткоинов, что принесло ущерб в 725 миллионов долларов.
💰 Китайскоязычная платформа Huione Guarantee за три года провела операции на сумму не менее 11 миллиардов долларов, используя стейблкоин Tether (USDT).
🕵️♂️ Платформа Huione Guarantee преимущественно обслуживает кибермошеннические операции, включая создание фальшивых сайтов и предоставление средств для изменения лиц с помощью ИИ
#КриптоПреступления #ЮгоВосточнаяАзия #Безопасность
@SecLabNews
💰 Китайскоязычная платформа Huione Guarantee за три года провела операции на сумму не менее 11 миллиардов долларов, используя стейблкоин Tether (USDT).
🕵️♂️ Платформа Huione Guarantee преимущественно обслуживает кибермошеннические операции, включая создание фальшивых сайтов и предоставление средств для изменения лиц с помощью ИИ
#КриптоПреступления #ЮгоВосточнаяАзия #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Электрошок и миллиарды долларов: криптопреступления в Юго-Восточной Азии
Кто стоит за крупнейшей утечкой электроэнергии и деятельностью платформы Huione Guarantee?
Знакомства без прикрас: как работает новое приложение «Спутник»
💍 Российские разработчики анонсировали приложение «Спутник», предлагающее слепой поиск партнера и анонимное анкетирование.
💼 Платформа будет синхронизироваться с широким списком открытых баз данных, что позволит легально проверить у потенциального партнера отсутствие налоговых задолженностей, алиментов и многое другое
🔄 В приложении данные шифруются и хранятся в защищенном режиме, обеспечивая конфиденциальность и безопасность пользовательской информации.
#знакомства #безопасность #Спутник @SecLabNews
💍 Российские разработчики анонсировали приложение «Спутник», предлагающее слепой поиск партнера и анонимное анкетирование.
#знакомства #безопасность #Спутник @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Спутник: ищешь любовь - покажи справку об отсутствии долгов
Российские разработчики анонсировали создание нового приложения для знакомств.
В Думе обсуждают регулирование мессенджеров
📜 Александр Хинштейн сообщил о подготовке ко второму чтению законопроекта, направленного на усиление контроля за идентификацией абонентов связи.
⚖️ Одна из главных целей изменений – борьба с «серыми» сим-картами, способствующими киберпреступлениям, включая телефонное мошенничество, терроризм и экстремизм.
📱 Парламентарий считает, что для мессенджеров нужно ввести требования, аналогичные тем, которые уже применяются к операторам связи. Кроме того, депутаты предлагают ужесточить регуляцию работы операторов и ввести ответственность за нарушения.
#связь #мессенджеры #безопасность @SecLabNews
📜 Александр Хинштейн сообщил о подготовке ко второму чтению законопроекта, направленного на усиление контроля за идентификацией абонентов связи.
⚖️ Одна из главных целей изменений – борьба с «серыми» сим-картами, способствующими киберпреступлениям, включая телефонное мошенничество, терроризм и экстремизм.
#связь #мессенджеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Борьба с анонимностью: депутаты готовят законопроект о контроле над мессенджерами
Хинштейн хочет приравнять их к операторам связи.
Telegram закрывает уязвимость EvilVideo
🔍 26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android.
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак.
#безопасность #вирусы #обновление @SecLabNews
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
#безопасность #вирусы #обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Telegram: как один клик может скомпрометировать ваше устройство
Эксплойт EvilVideo позволял распространять вирусы.
От SIM-карт до Telegram: как изменится цифровая жизнь россиян?
❗️ Госдума приняла поправки, ужесточающие требования к операторам связи и интернет-сервисам. Иностранным гражданам придется пройти биометрическую идентификацию для получения SIM-карты. Количество номеров на одно лицо ограничено: 10 для иностранцев и 20 для россиян.
💬 Владельцы мессенджеров обязаны предоставлять данные пользователей Роскомнадзору. Анонимные сообщения и звонки в мессенджерах будут запрещены.
📢 Блогеры и владельцы каналов с аудиторией более 10 тысяч подписчиков должны передавать свои данные регулятору. В противном случае они лишатся возможности размещать рекламу, получать пожертвования и репосты.
#Закон #Связь #Интернет #Безопасность
@SecLabNews
📢 Блогеры и владельцы каналов с аудиторией более 10 тысяч подписчиков должны передавать свои данные регулятору. В противном случае они лишатся возможности размещать рекламу, получать пожертвования и репосты.
#Закон #Связь #Интернет #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SIM-карты, мессенджеры, блогеры: Госдума ужесточила правила для связи и интернета
Депутаты утвердили поправки для борьбы с мошенничеством и усиления контроля.
Аргентина внедряет ИИ для предсказания преступлений
🤖 Правительство Аргентины объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью. Новое подразделение будет использовать ИИ для предотвращения, обнаружения и расследования преступлений.
🖥 UIASS будет мониторить публичный интернет и даркнет для выявления преступников. Также планируется анализ видеозаписей с камер наблюдения в реальном времени и использование алгоритмов машинного обучения для прогнозирования будущих преступлений.
🌎 Несмотря на критику и опасения по поводу точности и этичности подобных систем, правительство Аргентины ссылается на опыт других стран. США, Китай, Великобритания и другие государства уже используют ИИ в правоохранительных структурах.
#ИИ #Безопасность #Аргентина #Преступления
@SecLabNews
#ИИ #Безопасность #Аргентина #Преступления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От «Особого мнения» к реальности: Аргентина запускает ИИ-предсказатель преступлений
Использование ИИ для мониторинга и предотвращения преступлений становится новой реальностью для аргентинской полиции.
«Национальный мультисканер»: новый сервис безопасности от российских разработчиков
🛡 В России запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО. Он осуществляет проверку файлов с помощью антивирусов от «Лаборатории Касперского», Dr.Web и AVSoft.
💻 Сервис поддерживает работу с браузерами Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс Браузер и Atom, но разработчики рекомендуют браузеры с российскими сертификатами. Также предлагается установить сертификаты безопасности Минцифры на Госуслугах. Работа с мобильными браузерами не поддерживается.
🔑 «Национальный мультисканер» предлагает два уровня доступа: анонимный и зарегистрированный пользователь. Зарегистрированные пользователи получают расширенные функции, включая динамическую проверку файлов.
#Безопасность #Антивирус #НациональныйМультисканер @SecLabNews
#Безопасность #Антивирус #НациональныйМультисканер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России запущен «Национальный мультисканер»
Зарегистрированные пользователи могут получать полные отчеты о проверке файлов.
«Airbnb-хоппинг»: как хакеры ускользают от возмездия
🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.
🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.
🔑 Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.
#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Airbnb-хоппинг»: как разоблаченные хакеры уходят от погони
Сервис аренды превратился в сеть конспиративных квартир.
Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6%
📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев.
📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация может использоваться для создания детализированных планов помещений с минимальной погрешностью.
🌐 Уязвимость затрагивает около 90% пользователей Android, но может касаться и владельцев iPhone. Единственным способом полной защиты, по мнению специалистов, является отказ от использования смартфонов.
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GPS-слежка: как ваш телефон становится невольным шпионом
Новая уязвимость позволяет создавать детальные карты помещений через смартфоны.
Мошенники оставили Ларису Долину без квартиры в Москве
😱 Лариса Долина сообщила, что стала жертвой тщательно спланированной мошеннической схемы. По данному факту возбуждено уголовное дело, а её квартиру стоимостью 130 млн рублей арестовали.
🏚 Мошенники убедили Долину выставить на продажу её квартиру в Москве, обещая, что сделка будет фиктивной. Однако вскоре нашлись покупатели, и, поддавшись на уговоры о срочности, певица предоставила скидку и перевела вырученные деньги на «безопасный счёт».
💸 Сообщается, что Долина также перевела мошенникам около 68 млн рублей из своих личных сбережений.
Когда новые владельцы потребовали освободить жильё, стало очевидно, что это была афера.
#мошенничество #ЛарисаДолина #новости #безопасность @SecLabNews
🏚 Мошенники убедили Долину выставить на продажу её квартиру в Москве, обещая, что сделка будет фиктивной. Однако вскоре нашлись покупатели, и, поддавшись на уговоры о срочности, певица предоставила скидку и перевела вырученные деньги на «безопасный счёт».
💸 Сообщается, что Долина также перевела мошенникам около 68 млн рублей из своих личных сбережений.
Когда новые владельцы потребовали освободить жильё, стало очевидно, что это была афера.
#мошенничество #ЛарисаДолина #новости #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Лариса Долина лишилась недвижимости на 130 миллионов рублей
Кто стоит за аферой века в российском шоу-бизнесе?
Дипфейк-атаки на россиян: Банк России бьет тревогу
🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах.
⚠️ Виртуальные клоны отправляются друзьям и родственникам жертвы с просьбой о финансовой помощи. Видео часто содержат ложные истории о болезни, ДТП или других бедах, призывая перевести деньги на указанный счёт.
🔒 Чтобы защититься от мошенников, банк рекомендует проверять любую просьбу о переводе денег. Лучше всего позвонить отправителю и подтвердить подлинность запроса, или задать вопрос, ответ на который знает только ваш знакомый.
#Мошенничество #Дипфейки #Безопасность #ЦБРФ
@SecLabNews
🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах.
⚠️ Виртуальные клоны отправляются друзьям и родственникам жертвы с просьбой о финансовой помощи. Видео часто содержат ложные истории о болезни, ДТП или других бедах, призывая перевести деньги на указанный счёт.
🔒 Чтобы защититься от мошенников, банк рекомендует проверять любую просьбу о переводе денег. Лучше всего позвонить отправителю и подтвердить подлинность запроса, или задать вопрос, ответ на который знает только ваш знакомый.
#Мошенничество #Дипфейки #Безопасность #ЦБРФ
@SecLabNews
SecurityLab.ru
Дипфейк-атака: мошенники клонируют лица и опустошают кошельки россиян
ЦБ выпустил рекомендации, как защититься от цифровых двойников.
Семья отравилась из-за неверного руководства по грибам
🍄 Семья в Великобритании отравилась ядовитыми грибами, следуя рекомендациям книги, созданной ИИ.
📚 Книга, купленная на крупной онлайн-платформе, содержала ошибки в идентификации грибов.
🚫 Amazon удалил книгу с продажи, но проблема небезопасных книг ИИ остается.
#безопасность #ИИ # @SecLabNews
#безопасность #ИИ # @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смертельное руководство: ИИ-книги ставят под угрозу жизни читателей
Неправильные данные в книге привели к трагическим последствиям.
Telegram и Signal: два подхода к безопасности коммуникаций
🔒 Signal: абсолютная приватность в основе философии. Приложение использует сквозное шифрование, что гарантирует защиту всех сообщений и звонков. Пользовательские данные практически не хранятся на серверах Signal, что минимизирует риск их утечки.
☁️ Telegram: удобство и синхронизация на всех устройствах. Telegram использует облачную инфраструктуру, что позволяет синхронизировать чаты и доступ к ним с различных устройств. Однако хранение данных на серверах вызывает вопросы о доступности этих данных для третьих лиц.
🔍 Разные подходы к модерации контента. Signal не осуществляет модерацию из-за полной зашифрованности данных, что исключает доступ к ним. Telegram же ограничивает модерацию только на общедоступных каналах, оставляя приватные чаты вне контроля.
#Приватность #Безопасность #Мессенджеры #Данные @SecLabNews
#Приватность #Безопасность #Мессенджеры #Данные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Signal vs Telegram: Ваши секреты в опасности. Выбор может стоить дорого
Защита данных или угроза обществу? Найдите правду сами.
Ошибка в программном коде вызвала сбой в работе Интегрированной сети вооруженных сил Нидерландов. Это привело к проблемам с подключением, затронув стационарную связь, электронную почту и телефонию. Министр обороны лично объяснил ситуацию Парламенту — дело оказалось в неправильной синхронизации времени.
Аэропорт Эйндховена столкнулся с серьезными трудностями в управлении воздушным движением. Пассажирам пришлось несладко: рейсы отменялись и задерживались, а некоторых даже отправили в Брюссель.
Сбой затронул даже платформу DigiD, которую госведомства используют для управления учетными записями граждан. В некоторых муниципалитетах люди не могли получить паспорта или записаться на вакцинацию с телефона.
#сбой #безопасность #госслужбы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Виновата ошибка в коде»: cбой в военной сети парализовал Нидерланды
Проблемы с синхронизацией времени привели к серьезным последствиям.
Forwarded from Цифровой блокпост
Администратор заблокировал 254 сервера Windows и требует выкуп
💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.
📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.
⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.
#кибервымогательство #IT #безопасность #данныевопасности
@CyberStrikeNews
#кибервымогательство #IT #безопасность #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cистемный администратор заблокировал тысячи рабочих станций Windows и потребовал выкуп
Сотрудник поставил на кон всю жизнь из-за вымогательства своего же работодателя.
Признание Дурова: сотрудничество с французской контрразведкой
🕵️ Основатель Telegram Павел Дуров признался в сотрудничестве с французской контрразведкой (DGSI). По его словам, это взаимодействие помогло предотвратить несколько терактов.
📱 Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и защищенный email. Это сотрудничество началось еще до ареста Дурова в парижском аэропорту в августе 2024 года.
🤔 Долгое время Дуров позиционировал себя как защитник свободы и независимости в цифровом пространстве. Теперь его признание о работе со спецслужбами ставит под сомнение ранее заявленные принципы и вызывает вопросы о реальном уровне конфиденциальности в Telegram.
#ПавелДуров #Telegram #Безопасность #Приватность
@SecLabNews
🕵️ Основатель Telegram Павел Дуров признался в сотрудничестве с французской контрразведкой (DGSI). По его словам, это взаимодействие помогло предотвратить несколько терактов.
#ПавелДуров #Telegram #Безопасность #Приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Двойная игра Дурова: как создатель Telegram тайно сотрудничал со спецслужбами
Публичный защитник конфиденциальности оказался в сложной ситуации.