Proton Mail раскрыл данные пользователя правоохранительным органам
📖Посмотреть
Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из своих пользователей.Компания Proton предлагает ряд сервисов, которые позиционируются как защищенные и безопасные, среди которых присутствует и почтовый сервис Proton Mail со сквозным шифрованием. Утверждается, что этот продукт предназначен для людей, заботящихся о своей конфиденциальности, никто не сможет прочитать содержимое писем и вложений пользователя, рекламные трекеры здесь отсутствуют, а также соблюдаются «высочайшие стандарты конфиденциальности».📖Посмотреть
Telegraph
Proton Mail раскрыл данные пользователя правоохранительным органам
Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из своих пользователей.
🤡11👍2😡2
$500 миллионов выкупа: BlackSuit бьет рекорды
📖Прочитать
Хакерская группировка Royal провела ребрендинг и теперь действует под названием BlackSuit. Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство CISA обновили своё предупреждение о деятельности Royal, подтвердив давно ходившие слухи о том, что группа теперь именует себя BlackSuit. С сентября 2022 по июль 2023 года злоумышленники действовали под названием Royal, а с тех пор сменили имя на BlackSuit. Анализ хакерского кода показал многочисленные сходства между Royal и BlackSuit, что и позволило установить связь между ними. BlackSuit, в свою очередь, продемонстрировал улучшенные возможности по сравнению с Royal. Фишинговые письма остаются основным методом получения первоначального доступа для хакеров. Затем отключается антивирусное ПО, эксфильтрируются большие объемы данных и запускаются программы-вымогатели. 📖Прочитать
Telegraph
$500 миллионов выкупа: BlackSuit бьет рекорды
Хакерская группировка Royal провела ребрендинг и теперь действует под названием BlackSuit. Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа…
🔥4
Европейское подразделение Kawasaki взломал RansomHub
📖Прочитать
Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные.Kawasaki Motors Europe — это дочернее предприятие Kawasaki Heavy Industries, Ltd., всемирно известной японской компании, производящей мотоциклы, вездеходы, гидроциклы, коммунальную технику и другие виды техники.📖Прочитать
Telegraph
Европейское подразделение Kawasaki взломал RansomHub
Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные.
❤1😁1
Хакерская элита встревожена: XSS.is продаёт верифицированный доступ к материалам
📖Посмотреть
В даркнете уже долгое время существует и развивается теневой рынок, который существенно подпитывает всю киберпреступную индустрию. Речь идёт о XSS.is — закрытом форуме, активно привлекающим внимание продвинутых хакеров. Недавно стало известно, что доступ к аккаунтам этого форума внезапно стал разменной монетой у цифровых бандитов. В сентябре 2024 года на BreachForums, другом киберпреступном форуме, пользователь под ником «notwj» разместил объявление о продаже полностью активированных аккаунтов XSS.is с доступом к почте. Это предложение вызвало ажиотаж в киберпреступном сообществе. Для лучшего понимания важно отметить, что XSS.is известен своей строгой системой проверки участников. 📖Посмотреть
Telegraph
Хакерская элита встревожена: XSS.is продаёт верифицированный доступ к материалам
В даркнете уже долгое время существует и развивается теневой рынок, который существенно подпитывает всю киберпреступную индустрию. Речь идёт о XSS.is — закрытом форуме, активно привлекающим внимание продвинутых хакеров. Недавно стало известно, что доступ…
⚡3👍1
Криптообменник против Криптобиржи: где лучше обменять криптовалюту
📖Посмотреть
Привет, друзья! Крипта, как известно, не собирается покидать нас (несмотря на продолжающийся скептицизм со стороны некоторых). Речь в этой статье пойдет как раз о ней, а точнее — о вариантах ее безопасного и легального обмена. Подчеркиваю законность, так как в последнее время государство всерьез заинтересовалась всей крипто‑отраслью и уже утвердило некоторые законы. Так вот — способы, о которых буду говорить, продолжают оставаться абсолютно легальными и не нарушают законодательство РФ. Итак, приступим.Существует два основных (не единственных, а именно самых востребованных сегодня) способа обмена криптовалюты: криптообменник и криптобиржа. Оба варианта имеют свои плюсы и минусы, об этом я еще доступно расскажу ниже, но скажу сразу, где вы можете поискать и найти надежные обменники и биржи — на сервисе мониторинга. В России их несколько, но одним из самых популярных сейчас является Exnode. Лично я пользуюсь им и пока не подводил. Во всяком случае, у него есть рейтинги бирж и обменников, так что по сути один ресурс, как швейцарский нож, включает в себя множество рейтингов и инструментов. 📖Посмотреть
Telegraph
Криптообменник против Криптобиржи: где лучше обменять криптовалюту
Привет, друзья! Крипта, как известно, не собирается покидать нас (несмотря на продолжающийся скептицизм со стороны некоторых). Речь в этой статье пойдет как раз о ней, а точнее — о вариантах ее безопасного и легального обмена. Подчеркиваю законность, так…
👍2
Операция Final Exchange: конец нелегальным криптосделкам
📖Посмотреть
В ходе масштабной операции под кодовым названием "Final Exchange" правоохранительные органы Германии пресекли деятельность 47 нелегальных криптовалютных обменников. Эти платформы предоставляли услуги по обмену цифровых активов без соблюдения обязательных процедур идентификации клиентов, что создавало идеальные условия для отмывания преступных доходов. Федеральное управление уголовной полиции Германии (BKA) сообщило, что изъятые обменники являлись ключевым звеном в цепочке легализации средств, полученных преступным путем. Среди клиентов этих сервисов были хакерские группировки, специализирующиеся на вымогательстве с использованием программ-шифровальщиков, торговцы запрещенными товарами в даркнете, а также операторы ботнетов. 📖Посмотреть
Telegraph
Операция Final Exchange: конец нелегальным криптосделкам
В ходе масштабной операции под кодовым названием "Final Exchange" правоохранительные органы Германии пресекли деятельность 47 нелегальных криптовалютных обменников. Эти платформы предоставляли услуги по обмену цифровых активов без соблюдения обязательных…
🤔2
Цифровой след в $230 млн: как крипто-гении проиграли ФБР
📖Посмотреть
На этой неделе в Майами арестовали двух подозреваемых, обвиняемых в заговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте с использованием криптовалютных бирж и сервисов микширования. Речь идет о 20-летнем Мэлоун Ламе, известном под псевдонимами «Greavys», «Anne Hathaway» и «$$$», и 21-летнем Жандиеле Серрано, также известном как «Box», «VersaceGod» и «@SkidStar». Оба фигуранта были задержаны агентами ФБР в среду вечером и предстали перед судом на следующий день. Как следует из материалов дела, 18 августа Лам, Серрано и их сообщники осуществили успешную атаку, в ходе которой похитили более 4100 биткоинов у жертвы из Вашингтона, округ Колумбия. На тот момент стоимость украденных активов превышала 230 миллионов долларов. По данным следствия, злоумышленники получили несанкционированный доступ к криптосчетам жертв и перевели средства на свои криптокошельки, а затем занимались отмыванием украденных активов. 📖Посмотреть
Telegraph
Цифровой след в $230 млн: как крипто-гении проиграли ФБР
На этой неделе в Майами арестовали двух подозреваемых, обвиняемых в заговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте с использованием криптовалютных бирж и сервисов микширования. Речь идет о 20-летнем Мэлоун Ламе, известном под…
Тайна «LOVE»: скрытые послания в кибератаках?
📖Прочитать
С января 2020 года компания GreyNoise Intelligence отслеживает необычное явление в киберпространстве — масштабные волны поддельного трафика, получившие название «шумовые бури» (Noise Storms). Феномен ставит в тупик экспертов по кибербезопасности и создает новые сложные риски, требуя внимания специалистов по безопасности во всем мире. Несмотря на продолжающиеся исследования, четкого объяснения происхождения этих таинственных «бурь» до сих пор нет. Эксперты выдвигают различные теории: от скрытых каналов связи и распределенных атак типа «отказ в обслуживании» (DDoS) до неправильно настроенных маршрутизаторов. 📖Прочитать
Telegraph
Тайна «LOVE»: скрытые послания в кибератаках?
С января 2020 года компания GreyNoise Intelligence отслеживает необычное явление в киберпространстве — масштабные волны поддельного трафика, получившие название «шумовые бури» (Noise Storms). Феномен ставит в тупик экспертов по кибербезопасности и создает…
«Твой парень тебе изменил»: в Англии замечены постеры с загадочными QR-кодами
📖Прочитать
В Великобритании появились загадочные постеры с QR-кодами, которые гласят: «Если тебя зовут Эмили, и твой парень ушёл прошлой ночью, он тебе изменил». Один из таких постеров был замечен в Манчестере, где под текстом располагался QR-код, предлагающий проверить, что именно случилось, с подписью «вот видеодоказательство». Этот загадочный и провокационный контент мгновенно привлёк внимание людей. Неважно, как зовут прохожих — имя на плакате может быть любым, но подобные сообщения неизбежно вызывают любопытство. 📖Прочитать
Telegraph
«Твой парень тебе изменил»: в Англии замечены постеры с загадочными QR-кодами
В Великобритании появились загадочные постеры с QR-кодами, которые гласят: «Если тебя зовут Эмили, и твой парень ушёл прошлой ночью, он тебе изменил». Один из таких постеров был замечен в Манчестере, где под текстом располагался QR-код, предлагающий проверить…
483 000 жертв: «разблокировщики» телефонов попались на крючок Европола
📖Посмотреть
Европол совместно с правоохранительными органами стран Европы и Латинской Америки провел успешную операцию по ликвидации международной преступной сети. Группировка специализировалась на незаконной разблокировке украденных или утерянных мобильных телефонов с помощью фишинговой платформы. По данным следствия, жертвами мошенников стали более 483 000 человек по всему миру. Среди пострадавших в основном испаноговорящие граждане из стран Европы, Северной и Южной Америки, которые пытались восстановить доступ к своим телефонам. 📖Посмотреть
Telegraph
483 000 жертв: «разблокировщики» телефонов попались на крючок Европола
Европол совместно с правоохранительными органами стран Европы и Латинской Америки провел успешную операцию по ликвидации международной преступной сети. Группировка специализировалась на незаконной разблокировке украденных или утерянных мобильных телефонов…
От телеграмм к телеграфу: Telegram вводит «прозрачный режим» для нарушителей
📖Посмотреть
Основатель мессенджера Telegram Павел Дуров сообщил о существенных изменениях в работе платформы, нацеленных на противодействие распространению незаконных материалов. По информации Дурова, за последнее время команда модераторов Telegram, применяя искусственный интеллект, провела масштабную работу по очистке результатов поиска от проблемного контента. Это стало необходимым шагом, так как некоторые пользователи злоупотребляли функцией поиска для продвижения нелегальных товаров. 📖Посмотреть
Telegraph
От телеграмм к телеграфу: Telegram вводит «прозрачный режим» для нарушителей
Основатель мессенджера Telegram Павел Дуров сообщил о существенных изменениях в работе платформы, нацеленных на противодействие распространению незаконных материалов. По информации Дурова, за последнее время команда модераторов Telegram, применяя искусственный…
У сингапурской криптобиржи BingX украли 44 млн долларов
📖Посмотреть
В конце прошлой недели сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили более 44 млн долларов в криптовалюте. Это одно из крупнейших криптоограблений в текущем году.Еще в прошлый четверг (19 сентября 2024 года) блокчейн-аналитики обратили внимание, что у BingX утекают миллионы долларов. Вскоре после этого компания опубликовала оповещение в соцсетях, заявив о временном отключении, связанном с «обслуживанием кошелька».📖Посмотреть
Telegraph
У сингапурской криптобиржи BingX украли 44 млн долларов
В конце прошлой недели сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили более 44 млн долларов в криптовалюте. Это одно из крупнейших криптоограблений в текущем году.
История одного веб-сервиса: как забытые ресурсы могут стать дверью во внутреннюю сеть
📖Посмотреть
Недавно мы рассказывали об успешном участии экспертов УЦСБ в премии для специалистов по тестированию на проникновение Pentest Award и обещали вернуться с детальным описанием интересных кейсов, с которыми участвовали наши пентестеры.В этой статье поделимся, как у одного из наших заказчиков пентестеры вовремя обнаружили уязвимость, которую потенциальные злоумышленники могли использовать для закрепления во внутренней корпоративной сети.📖Посмотреть
Telegraph
История одного веб-сервиса: как забытые ресурсы могут стать дверью во внутреннюю сеть
Недавно мы рассказывали об успешном участии экспертов УЦСБ в премии для специалистов по тестированию на проникновение Pentest Award и обещали вернуться с детальным описанием интересных кейсов, с которыми участвовали наши пентестеры. В этой статье поделимся…
Сервис Truflation лишился криптовалют на $5,23 млн из-за хакерской атаки
По данным независимого блокчейн-детектива ZachXBT, из мультиподписных и личных кошельков команды Truflation на Эфириуме было украдено около $3,89 млн в криптоактивах TRUF, $1,07 млн в ETH и $236 000 в стейблкоинах DAI. Команда Truflation подтвердила аномальную активность — злоумышленник применил атаку с использованием вредоносного ПО.
📖Посмотреть
По данным независимого блокчейн-детектива ZachXBT, из мультиподписных и личных кошельков команды Truflation на Эфириуме было украдено около $3,89 млн в криптоактивах TRUF, $1,07 млн в ETH и $236 000 в стейблкоинах DAI. Команда Truflation подтвердила аномальную активность — злоумышленник применил атаку с использованием вредоносного ПО.
📖Посмотреть
Telegraph
Сервис Truflation лишился криптовалют на $5,23 млн из-за хакерской атаки
Блокчейн-сервис Truflation, предоставляющий экономические и инфляционные данные в режиме реального времени, подвергся хакерской атаке и лишился криптоактивов на общую сумму $5,23 млн.
👍2
Хакеры смогли удаленно подключиться к автомобилям Kia
📖Посмотреть
Эти атаки можно осуществить дистанционно на любом автомобиле с необходимым оборудованием всего за 30 секунд, вне зависимости от наличия активной подписки на Kia Connect.Уязвимости касаются большинства автомобилей, выпущенных после 2013 года, и дают возможность злоумышленникам получить доступ к личным данным владельцев, таким как имя, номер телефона, электронная почта и домашний адрес.📖Посмотреть
SecurityLab.ru
Революция автоугона: любую модель Kia можно взломать со смартфона
Номерной знак – всё, что нужно знать хакеру для доступа к вашему транспорту.
Эволюция атак на веб-ресурсы: что поменялось с 2011 года
📖Посмотреть
Отдел аналитики и исследования киберугроз BI.ZONE WAF изучил статистику атак на веб‑приложения, которые находятся под защитой нашего решения. Эту информацию мы сравнили с результатами анализа теневых ресурсов, за которыми наши специалисты следят с 2011 года. В этой статье расскажем, как развивались методы злоумышленников.В период с 2011 по 2018 год злоумышленники продавали на теневых форумах доступы к взломанным веб‑приложениям. В 90% случаев под удар попадали системы управления сайтами (CMS), CRM‑системы, а также «торчащие» в онлайн веб‑админки серверов и сетевого оборудования.📖Посмотреть
Telegraph
Эволюция атак на веб-ресурсы: что поменялось с 2011 года
Отдел аналитики и исследования киберугроз BI.ZONE WAF изучил статистику атак на веб‑приложения, которые находятся под защитой нашего решения. Эту информацию мы сравнили с результатами анализа теневых ресурсов, за которыми наши специалисты следят с 2011 года.…
Сегодня день рождения самого популярного сервиса в мире – Google
📖Прочитать
Сегодня, 27 сентября, отмечается день рождения Google — одного из самых популярных и влиятельных поисковых сервисов в мире! Эта дата связана с официальным запуском компании Google, которая была основана в 1998 году двумя аспирантами Стэнфордского университета, Ларри Пейджем и Сергеем Брином.История названия. Название "Google" произошло от математического термина "гугол" (googol), который обозначает число, состоящее из единицы и ста нулей. Это символизировало цель создателей — организовать огромное количество информации в интернете.📖Прочитать
Telegraph
Сегодня день рождения самого популярного сервиса в мире – Google
Сегодня, 27 сентября, отмечается день рождения Google — одного из самых популярных и влиятельных поисковых сервисов в мире! Эта дата связана с официальным запуском компании Google, которая была основана в 1998 году двумя аспирантами Стэнфордского университета…
Печать документов в Linux приводит к захвату компьютера
📖Прочитать
На днях была раскрыта критическая уязвимость в Unix-системе печати CUPS, затрагивающая множество Linux-систем по всему миру. Уязвимость способна привести к захвату компьютера через сеть или интернет при запуске задания на печать документов. Проблему усугубляет то, что обновления для устранения проблемы пока недоступны. Исследователь безопасности Симоне Маргарителли, обнаруживший и сообщивший об этих уязвимостях, опубликовал их подробное описание. Уязвимости затрагивают большинство дистрибутивов Linux, некоторые версии BSD, а также, возможно, ChromeOS и Solaris. Критическая угроза исходит от компонента cups-browsed, который может быть использован злоумышленниками для захвата системы при старте задания на печать. 📖Прочитать
Telegraph
Печать документов в Linux приводит к захвату компьютера
На днях была раскрыта критическая уязвимость в Unix-системе печати CUPS, затрагивающая множество Linux-систем по всему миру. Уязвимость способна привести к захвату компьютера через сеть или интернет при запуске задания на печать документов. Проблему усугубляет…
Разработчики Tails и Tor Project решили объединить усилия
📖Посмотреть
Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры.Предложение о слиянии поступило от команды Tails в конце прошлого года, поскольку организация переросла существующую структуру и хотела оградить своих сотрудников от дополнительного стресса, связанного с расширением фреймворка.📖Посмотреть
Telegraph
Разработчики Tails и Tor Project решили объединить усилия
Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от…
🔥5
(Не) безопасный дайджест: кибератака на Dr. Web, облачная утечка Fortinet, шантаж от сотрудника
📖Прочитать
Подоспела подборка громких ИБ-инцидентов, которые произошли или стали известны в прошлом месяце. В сентябре прогремели: атаки на ИБ-вендоров, утечки в известных отечественных компаниях, а также слив данных миллионов американцев в открытый доступ. Что случилось: сотрудник заблокировал сервера работодателя и потребовал выкуп.📖Прочитать
Telegraph
(Не) безопасный дайджест: кибератака на Dr. Web, облачная утечка Fortinet, шантаж от сотрудника
Подоспела подборка громких ИБ-инцидентов, которые произошли или стали известны в прошлом месяце. В сентябре прогремели: атаки на ИБ-вендоров, утечки в известных отечественных компаниях, а также слив данных миллионов американцев в открытый доступ.
Хакеры украли проплаченные сертификаты розничной сети Детский мир
📖Посмотреть
Следственный комитет России продолжает расследование крупного дела, связанного с хищением почти 4,5 тысячи подарочных сертификатов известной розничной сети "Детский мир". По материалам дела, которые имеются в распоряжении РИА Новости, следствие располагает данными, что злоумышленники совершили кибератаку на сайт компании, используя высокотехнологичные средства для несанкционированного доступа.В ходе операции преступники, предположительно, применяли специализированное вредоносное ПО, разработанное для обхода систем защиты компьютерной информации. Эти программы позволили подобрать уникальные номера и ПИН-коды к 4459 электронным подарочным сертификатам и картам, которые уже предоплачены. Такие карты дают их владельцам право на приобретение товаров в магазинах сети "Детский мир". Фактически преступники получили незаконный доступ к чужим средствам и приобрели возможность распоряжаться этими сертификатами как своими.📖Посмотреть
Telegraph
Хакеры украли проплаченные сертификаты розничной сети Детский мир
Следственный комитет России продолжает расследование крупного дела, связанного с хищением почти 4,5 тысячи подарочных сертификатов известной розничной сети "Детский мир". По материалам дела, которые имеются в распоряжении РИА Новости, следствие располагает…