Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании
📖Прочитать
В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через даркнет. Управление СКР по Москве сообщает о задержании трех мужчин 1987, 1989 и 1999 годов рождения, обвиняемых в незаконном получении и разглашении коммерческой тайны.
Согласно МВД , предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании. Версия следствия указывает, что до 14 ноября 2023 года подозреваемые, находясь на территории Ростовской области, сговорились с целью личного обогащения. Они не только завладели коммерческой тайной, но и попытались продать ее, разместив объявление в интернете.
📖Прочитать
Telegraph
Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании
В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через даркнет. Управление СКР по Москве…
Экс-сотрудник ФСБ на службе у хакеров: 9 лет тюрьмы за крышевание преступников
📖Прочитать
Пермский гарнизонный военный суд вынес приговор бывшему сотруднику ФСБ Григорию Царегородцеву, обвиняемому в покровительстве группе хакеров.
Царегородцеву вменяется получение взяток на общую сумму 160 млн рублей от хакерской группировки, и теперь он приговорен к 9 годам в колонии строгого режима и штрафу в размере 320 млн рублей. Суд также постановил конфисковать имущество Царегородцева, включая недвижимость премиум-класса и автомобили.
📖Прочитать
Telegraph
Экс-сотрудник ФСБ на службе у хакеров: 9 лет тюрьмы за крышевание преступников
Пермский гарнизонный военный суд вынес приговор бывшему сотруднику ФСБ Григорию Царегородцеву, обвиняемому в покровительстве группе хакеров. Царегородцеву вменяется получение взяток на общую сумму 160 млн рублей от хакерской группировки, и теперь он приговорен…
Кража приватных ключей и взлом сервера: в PuTTY обнаружена критическая уязвимость
📖Посмотреть
Разработчики PuTTY предупреждают о критической уязвимости, затрагивающей версии от 0.68 до 0.80. Недостаток может позволить злоумышленнику полностью восстановить приватные ключи NIST-P521.
Уязвимость CVE-2024-31497 возникает из-за сбоев в генерации криптографических одноразовых номеров ECDSA (Cryptographic nonce), что и позволяет восстановить приватные ключи. Открытие ошибки приписывают исследователям Фабиану Боймеру и Маркусу Бринкманну из Рурского университета в Бохуме
📖Посмотреть
Telegraph
Кража приватных ключей и взлом сервера: в PuTTY обнаружена критическая уязвимость
Разработчики PuTTY предупреждают о критической уязвимости, затрагивающей версии от 0.68 до 0.80. Недостаток может позволить злоумышленнику полностью восстановить приватные ключи NIST-P521. Уязвимость CVE-2024-31497 возникает из-за сбоев в генерации криптографических…
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
📖Прочитать
Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов в Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней был чреват потерей аккаунта.
По данным исследователей, сеть появилась в декабре 2023 года и состоит из однотипных сайтов с сотнями тысяч изображений и описаний к ним. Изображения здесь объединены по тематикам. Так, удалось обнаружить сайты, посвященные аниме, фанфикам, мемам, корейским сериалам, порнографии и даже пицце.
📖Прочитать
Telegraph
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов в Telegram. На картинку с такого сайта можно было легко «наткнуться»…
Житель Индии признался в создании поддельного сайта Coinbase и краже $9,5 млн
30-летний индиец с компанией своих сообщников в 2021 году создали поддельный сайт американской криптовалютной биржи Coinbase. В период с июня 2021 года по конец 2023 года сайтом воспользовалось не менее 542 человек, которые пытались завести на биржу свыше $9,5 млн, однако средства пошли в карман злоумышленников.
📖Посмотреть
30-летний индиец с компанией своих сообщников в 2021 году создали поддельный сайт американской криптовалютной биржи Coinbase. В период с июня 2021 года по конец 2023 года сайтом воспользовалось не менее 542 человек, которые пытались завести на биржу свыше $9,5 млн, однако средства пошли в карман злоумышленников.
📖Посмотреть
Telegraph
Житель Индии признался в создании поддельного сайта Coinbase и краже $9,5 млн
Гражданин Индии Чираг Томар, которого арестовали в конце 2023 года в США, признался в создании поддельного сайта Coinbase с целью кражи активов пользователей. Он сумел украсть $9,5 млн.
Мошенники под видом службы поддержки Telegram воруют аккаунты в мессенджере
📖Прочитать
В последнее время участились случаи мошеннических атак на пользователей популярного мессенджера Telegram. Злоумышленники используют изощренную фишинговую схему, чтобы получить несанкционированный доступ к личным аккаунтам жертв.
Согласно данным компании F.A.C.C.T., преступники рассылают от имени поддельной службы поддержки Telegram сообщения с ложным предупреждением о том, что якобы была оформлена заявка на удаление учетной записи получателя. Чтобы предотвратить нежелательное удаление, злоумышленники убеждают жертву перейти по вредоносной ссылке для отмены этой процедуры.
📖Прочитать
Telegraph
Мошенники под видом службы поддержки Telegram воруют аккаунты в мессенджере
В последнее время участились случаи мошеннических атак на пользователей популярного мессенджера Telegram. Злоумышленники используют изощренную фишинговую схему, чтобы получить несанкционированный доступ к личным аккаунтам жертв. Согласно данным компании F.A.C.C.T.…
Как бы я взломал Рунет?
📖Посмотреть
В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета.
Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты и опасные уязвимости, выявленные в процессе работы. Особое внимание уделяется не только техническим, но и организационным аспектам реакции на выявленные уязвимости. Помимо этого, в статье приведены технические нюансы, с которыми мы сталкиваемся при реализации подобных масштабных проектов, а также применение таких модных словечек, как LLM, CNN и других, для автоматизации рутины и повышения эффективности работы.
📖Посмотреть
Telegraph
Как бы я взломал Рунет?
В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета. Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты…
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей
📖Посмотреть
Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании.
Кажется, что ИТ-специалисты должны лучше разбираться в интернет-мошенничестве из-за специфики работы, но навыки разработки или управления сетевыми устройствами не дают человеку иммунитет от кибератак.
📖Посмотреть
Telegraph
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей
Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалисты должны лучше разбираться в интернет-мошенничестве…
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
📖Прочитать
В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчением, но читатели а уже знают об исследовании команды МТС RED ART, которое позволило найти более 1300 уязвимых для RepoJacking репозиториев.
Меня зовут Андрей Сомсиков, я — руководитель команды МТС RED ART. В этой статье — вторая часть нашего исследования уязвимых репозиториев на GitHub. Мы нашли уязвимости в популярных библиотеках: для разработки на Ruby, для электронных замков и даже для пользователей Reddit и Minecraft. Но не всё так страшно! В конце дам рекомендации от всей нашей команды по борьбе с уязвимостями в популярных хостингах кода.
📖Прочитать
Telegraph
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть…
Flipper Zero использует уязвимость для открытия электронного сейфа
📖Посмотреть
Павел Жовнер, основатель проекта Flipper Zero, наглядно показал, как можно открыть электронный сейф с помощью портативного мультитула, используя уязвимость в протоколе управления контроллера.
Напомним, что Flipper Zero является универсальным хакерским инструментом для пентестеров и гиков.
📖Посмотреть
Telegraph
Flipper Zero использует уязвимость для открытия электронного сейфа
Павел Жовнер, основатель проекта Flipper Zero, наглядно показал, как можно открыть электронный сейф с помощью портативного мультитула, используя уязвимость в протоколе управления контроллера.
Ваша машина — шпионское устройство: раскрыта правда о слежке автопроизводителей
📖Прочитать
Конгресс США обнародовал результаты расследования, согласно которым большинство крупных автопроизводителей передают полиции данные о местоположении водителей без судебного ордера, несмотря на публичные обещания воздерживаться от таких действий.
Из 14 опрошенных автопроизводителей только 5 (GM, Ford, Honda, Stellantis и Tesla) требуют наличия ордера или судебного решения для предоставления такой информации, и лишь Tesla уведомляет клиентов о запросах правоохранительных органов.
📖Прочитать
Telegraph
Ваша машина — шпионское устройство: раскрыта правда о слежке автопроизводителей
Конгресс США обнародовал результаты расследования, согласно которым большинство крупных автопроизводителей передают полиции данные о местоположении водителей без судебного ордера, несмотря на публичные обещания воздерживаться от таких действий. Из 14 опрошенных…
Месть уволенного: как IT-компания стала жертвой своего сотрудника
📖Посмотреть
Бывший консультант по кибербезопасности арестован за попытку вымогательства у известной IT-компании $1,5 млн. в обмен на неразглашение конфиденциальной информации.
57-летний Винсент Каннади, через кадровое агентство был привлечён для оценки и устранения уязвимостей в международной IT-компании с офисом в Нью-Йорке. 23 июня 2023 года Каннади уволили по причине низкой производительности, из-за чего Каннади использовал служебный ноутбук для скачивания в личное облачное хранилище проприетарной информации компании, включая архитектурные карты и списки потенциальных уязвимостей.
📖Посмотреть
Telegraph
Месть уволенного: как IT-компания стала жертвой своего сотрудника
Бывший консультант по кибербезопасности арестован за попытку вымогательства у известной IT-компании $1,5 млн. в обмен на неразглашение конфиденциальной информации. 57-летний Винсент Каннади, через кадровое агентство был привлечён для оценки и устранения уязвимостей…
Реверс и анализ Keyzetsu Clipper
📖Прочитать
Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, как работают настоящие вирусы. До этого у меня только был опыт учатсия в разных CTF. И тут я понял, что пришло время испытать свои силы на реальном примере.
В данной статье я провел полный анализ и реверс Keyzetsu Clipper, начиная от распаковки и расшифровки до анализа функций персистенца, коммуникации и замены кошельков.
📖Прочитать
Telegraph
Реверс и анализ Keyzetsu Clipper
Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, как работают…
Троян из Google Play Store атаковал пользователей умных секс-игрушек
📖Посмотреть
Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spo для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий по страницам. Такой вредонос может использоваться для скрытого показа рекламы, «накрутки» переходов по ссылкам, оформления платных подписок и DDoS-атак.
Обнаруженный в составе Love Spo троян получил идентификатор Android.Click.414.origin и маскировался под компонент для сбора отладочной информации (библиотеку com.android.logcatch).
📖Посмотреть
Telegraph
Троян из Google Play Store атаковал пользователей умных секс-игрушек
Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spo для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий…
Мошенники запустили фейковые фотосессии, похищают деньги девушек-моделей
📖Посмотреть
Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.
Чтобы бесплатно пофотографироваться, надо оформить почасовую аренду соответствующей студии. Мошенники прикрываются легендой начинающего фотографа, которому нужно набить руку.
📖Посмотреть
Telegraph
Мошенники запустили фейковые фотосессии, похищают деньги девушек-моделей
Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.
Белый список каналов Youtube
📖Посмотреть
Меня зовут Михаил и я придумал, как организовать на компьютере белый список каналов в Youtube. Да, прям белый список – видео с каналов, которые явно не разрешены к просмотру – не откроется.
Если вы относитесь к меньшинству ответственных родителей, то, скорее всего, вы уже искали какую-то информацию на этот счёт. Цели у каждого свои – кому-то нужно разрешить смотреть только хорошие мультики, кому-то нужно разрешить смотреть только обучающие видео по подготовке к ЕГЭ. При этом вам, несомненно, попадались советы «забанить нахрен этот чёртов Ютуб» через файл hosts, установить на смартфон специальное приложение, поставить какой-то дополнительный фильтр в плагин блокировщика рекламы в браузере, кто-то пишет, как запретить отдельные каналы средствами самого «ютубчика» и т.п.
📖Посмотреть
Telegraph
Белый список каналов Youtube
Вступление Меня зовут Михаил и я придумал, как организовать на компьютере белый список каналов в Youtube. Да, прям белый список – видео с каналов, которые явно не разрешены к просмотру – не откроется. Если вы относитесь к меньшинству ответственных родителей…
Самые горячие новости инфобеза за апрель 2024 года
📖Посмотреть
Всем привет! Подводим итоги новостей от мира инфобеза за апрель. В прошлом месяце комментарии на GitHub и GitLab засветились в качестве хостинга малвари. С рансомварь-сцены ушло ещё одно громкое имя: группировка HelloKitty отметилась ребрендингом. Компания Change Healthcare познакомилась с двойным вымогательством на качественно новом уровне и подсчитывает убытки от отсутствовавшей на одном аккаунте MFA. А в Польше началось масштабное расследование использования спайвари Pegasus прошлым правительством. Об этом и других интересных ИБ-новостях апреля читайте под катом!
В середине апреля появились новости о новом варианте Redline Stealer, распространяемом под видом чит-кодов для популярных игрушек. Что в нём было наиболее интересно, так это хостинг со ссылками с репозиториев Microsoft. Как вскоре выяснилось, прикреплённые в комментариях на GitHub файлы грузятся в CDN платформы и получают связанную с проектом ссылку с указанием репозитория и её владельца.
📖Посмотреть
Telegraph
Самые горячие новости инфобеза за апрель 2024 года
Всем привет! Подводим итоги новостей от мира инфобеза за апрель. В прошлом месяце комментарии на GitHub и GitLab засветились в качестве хостинга малвари. С рансомварь-сцены ушло ещё одно громкое имя: группировка HelloKitty отметилась ребрендингом. Компания…
Google телефоны теперь можно отслеживать даже после выключения
📖Прочитать
Давно известная фишка Android-гаджетов под названием «Find My Device» («Найти устройство») получила солидное улучшение функциональности на последних фирменных смартфонах Google, а именно — на Pixel 8 и Pixel 8 Pro.
Как заявляет сама компания в официальной документации, теперь местоположение этих девайсов можно будет обнаруживать даже тогда, когда они выключены или полностью разряжены.
📖Прочитать
Telegraph
Google телефоны теперь можно отслеживать даже после выключения
Давно известная фишка Android-гаджетов под названием «Find My Device» («Найти устройство») получила солидное улучшение функциональности на последних фирменных смартфонах Google, а именно — на Pixel 8 и Pixel 8 Pro. Как заявляет сама компания в официальной…
Данные 1,2 миллиарда китайцев слиты в сеть неизвестными злоумышленниками
📖Прочитать
6 мая исследовательская группа Cybernews обнаружила в Интернете колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Количество данных уже превысило 1,2 миллиарда записей и продолжает расти.
Первая запись в этот архив была добавлена 29 апреля, а всего за неделю количество данных увеличилось до 1 230 703 487 записей. Утечка занимает около 100 гигабайт и содержит в основном номера телефонов, но зачастую и другие чувствительные данные, такие как домашние адреса и номера удостоверений личности.
📖Прочитать
Telegraph
Данные 1,2 миллиарда китайцев слиты в сеть неизвестными злоумышленниками
6 мая исследовательская группа Cybernews обнаружила в Интернете колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Количество данных уже превысило 1,2 миллиарда записей и продолжает расти. Первая запись в этот архив была…
Proton Mail раскрыл данные пользователя правоохранительным органам
📖Посмотреть
Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из своих пользователей.
Компания Proton предлагает ряд сервисов, которые позиционируются как защищенные и безопасные, среди которых присутствует и почтовый сервис Proton Mail со сквозным шифрованием. Утверждается, что этот продукт предназначен для людей, заботящихся о своей конфиденциальности, никто не сможет прочитать содержимое писем и вложений пользователя, рекламные трекеры здесь отсутствуют, а также соблюдаются «высочайшие стандарты конфиденциальности».
📖Посмотреть
Telegraph
Proton Mail раскрыл данные пользователя правоохранительным органам
Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из своих пользователей.