Обход OTP на крупнейшем индийском сайте для обмена видео
📖Посмотреть
Я нашел сайт социальной сети, позволяющий пользователям делиться видео, который был аналогичен TikTok и имел более 50 миллионов активных пользователей. Я решил не разглашать его название и будем обозначать его как example.com.Начало атаки📖Посмотреть
Telegraph
Обход OTP на крупнейшем индийском сайте для обмена видео
Я нашел сайт социальной сети, позволяющий пользователям делиться видео, который был аналогичен TikTok и имел более 50 миллионов активных пользователей. Я решил не разглашать его название и будем обозначать его как example.com. Начало атаки Я начал атаку с…
👍2
От карты до СБП: 9,3 млрд рублей исчезли со счетов россиян за 90 дней
📖Посмотреть
В третьем квартале 2024 года российские банки зафиксировали 348,6 тыс. операций, совершенных без согласия клиентов-физических и юридических лиц, на сумму 9,3 млрд рублей, сообщил Центробанк России. Этот квартальный показатель стал рекордным за весь период раскрытия статистики, начиная с 2020 года. В сравнении с третьим кварталом 2023 года объем мошеннических транзакций увеличился в 2,6 раза, а по сравнению с уровнем второго квартала 2024 года — почти в два раза. 98,6% от общего объема хищений (9,2 млрд рублей) составляют кражи средств физических лиц. Рост числа таких операций в ЦБ объясняют тем, что с середины лета банки начали отчетность о мошеннических операциях по обновленной форме. С 25 июля 2024 года вступил в силу закон о противодействии мошенническим переводам, который изменил определение операции без согласия клиента. Согласно новому закону, под эту категорию теперь попадают переводы, совершенные вследствие обмана или злоупотребления доверием. До этого банки учитывали такие операции на основе трех признаков, теперь их шесть. 📖Посмотреть
Telegraph
От карты до СБП: 9,3 млрд рублей исчезли со счетов россиян за 90 дней
В третьем квартале 2024 года российские банки зафиксировали 348,6 тыс. операций, совершенных без согласия клиентов-физических и юридических лиц, на сумму 9,3 млрд рублей, сообщил Центробанк России. Этот квартальный показатель стал рекордным за весь период…
👏5
Самые дерзкие фишинговые схемы 2024 года, которые сработали
📖Прочитать
Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами фишинга стали гигантские и, казалось бы, хорошо защищенные компании.📖Прочитать
Telegraph
Самые дерзкие фишинговые схемы 2024 года, которые сработали
SPF, DKIM и DMARC
👍1
Илья Лихтенштейн: «Во взломе криптобиржи Bitfinex виноват я один»
📖Посмотреть
Отбывающий пятилетний срок в США, бывший бизнесмен записал в тюрьме первое публичное обращение после вынесенного в ноябре приговора. В пятиминутном видео заключенный заявил, что его жена Хизер Морган (Heaer Morgan), известная под сценическим псевдонимом Razzlekhan, и отец Евгений «Юджин» Лихтенштейн не были напрямую связаны с кражей биткоинов — Илья действовал в одиночку. 📖Посмотреть
Telegraph
Илья Лихтенштейн: «Во взломе криптобиржи Bitfinex виноват я один»
Обвиняемый во взломе криптовалютной биржи Bitfinex в 2016 году и краже 120 000 биткоинов Илья Лихтенштейн заявил, что он один причастен к преступлению, а жена и отец — не при чем.
🫡3
Казанский УБЭП пресек деятельность одной из крупнейших отмывочных площадок
📖Прочитать
Казанские полицейские совместно с сотрудниками Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность Trust2Pay. Ее считали одной из крупнейших в России «отмывочных» площадок, где легализовывали свои доходы киберпреступники, наркоторговцы, организаторы азартных игр.Как рассказали сотрудники правоохранительных органов местным СМИ, эта операция стала важным прецедентом. Раньше «накрыть» такие площадки и получить доступ к транзакциям не удавалось.📖Прочитать
Telegraph
Казанский УБЭП пресек деятельность одной из крупнейших отмывочных площадок
Казанские полицейские совместно с сотрудниками Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность Trust2Pay. Ее считали одной из крупнейших в России «отмывочных» площадок, где легализовывали свои доходы…
🌚1
Мошенники имитируют взлом Госуслуг для кражи денег
📖Прочитать
В России набирает популярность новая мошенническая схема: мошенники имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов, чтобы заставить потенциальную жертву перевести средства на «безопасный счет».Как рассказала «РИА Новости» коммерческий директор SafeTech Дарья Верестникова, обычно первый мошеннический звонок идет через WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России) от имени «Социального фонда», якобы для записи на перерасчет пенсии.📖Прочитать
Telegraph
Мошенники имитируют взлом Госуслуг для кражи денег
В России набирает популярность новая мошенническая схема: мошенники имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов, чтобы заставить потенциальную жертву перевести средства на «безопасный счет».
😁1
307 миллионов украдены: следы атаки на DMM Bitcoin ведут в КНДР
📖Прочитать
Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии. За атакой стоит хакерская группировка TraderTraitor, также известная под названиями Jade Sleet, UNC4899 и Slow Pisces. Злоумышленники использовали методы социальной инженерии, одновременно нацеливаясь на нескольких сотрудников компании. 📖Прочитать
Telegraph
307 миллионов украдены: следы атаки на DMM Bitcoin ведут в КНДР
Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии.…
🤯1
Оборотные штрафы за утечку персональных данных
📖Прочитать
В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. Также, за слив данных, предусмотрена и уголовная ответственность. При этом утечка данных, а соответственно и ответственность за инцидент, может коснуться любого бизнеса.📖Прочитать
Telegraph
Оборотные штрафы за утечку персональных данных
В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500…
👍3
Как OSINT воссоединил двух давно потерявших друг друга солдат
📖Посмотреть
Лица и имена, указанные в этом блоге, являются реальными и используются с их разрешения. Некоторые детали были отредактированы или скрыты, чтобы защитить частную жизнь других лиц.Полезные OSINT инструменты в телеграме (всегда рабочие ссылки) и отличный контент.📖Посмотреть
Telegraph
Как OSINT воссоединил двух давно потерявших друг друга солдат
Лица и имена, указанные в этом блоге, являются реальными и используются с их разрешения. Некоторые детали были отредактированы или скрыты, чтобы защитить частную жизнь других лиц. Полезные OSINT инструменты в телеграме (всегда рабочие ссылки) и отличный контент.…
👍2
Жертвы жадности: как работает новая схема кражи криптовалют на YouTube
📖Посмотреть
Эксперты «Лаборатории Касперского» выявили новую схему онлайн-мошенничества, связанного с криптовалютами. Злоумышленники используют настоящие сид-фразы от криптокошельков с токенами Tether USD (USDT), размещая их в комментариях под видео на YouTube. Мошенники рассчитывают, что недобросовестные пользователи попытаются воспользоваться этим для вывода чужих средств. Сид-фразы публикуются в комментариях под видео на YouTube, посвящённым финансовой тематике. Комментарии публикуются от имени якобы наивного пользователя, который не зная базовых мер безопасности, выложил конфиденциальные данные своего криптокошелька в открытый доступ для получения консультации. 📖Посмотреть
Telegraph
Жертвы жадности: как работает новая схема кражи криптовалют на YouTube
Эксперты «Лаборатории Касперского» выявили новую схему онлайн-мошенничества, связанного с криптовалютами. Злоумышленники используют настоящие сид-фразы от криптокошельков с токенами Tether USD (USDT), размещая их в комментариях под видео на YouTube. Мошенники…
👍2
Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS
📖Посмотреть
Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.Само собой, странно наблюдать огромный баннер сразу после включения компьютера, поэтому реакцию пользователей на навязчивую реализацию акции ASUS вполне можно понять.📖Посмотреть
Telegraph
Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS
Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.
👍2
Схема с кражей денег при помощи NFC добралась до России
📖Посмотреть
Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.NGate появился еще в 2023 году. Первыми его жертвами стали клиенты чешских банков. Злоумышленники в ходе атаки комбинировали социальную инженерию, фишинг и использование вредоносного кода.📖Посмотреть
Telegraph
Схема с кражей денег при помощи NFC добралась до России
Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.
👍2
В Москве будут судить айтишника, вымогавшего крипту у бывшего работодателя
📖Прочитать
МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.Как удалось установить, ответчик с 2021 года по 2022-й работал в должности ведущего инженера в крупной ИТ-компании, где занимался проектированием, разработкой и настройкой инфраструктуры различных сервисов.📖Прочитать
Telegraph
В Москве будут судить айтишника, вымогавшего крипту у бывшего работодателя
МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.
👍2🏆1
Топ новостей инфобеза за декабрь 2024
📖Посмотреть
Всем привет! Закрываем год нашим традиционным дайджестом новостей. Декабрь выдался богатым на инфоповоды о спайвари: засветилась Pegasus по делу Whatsapp, её конкурент Paragon выкуплен США, развернулся очередной скандал в Сербии, и обнаружили неизвестное китайское шпионское ПО.Помимо этого, оценки утечек российских данных оказались неутешительными, как и суммы украденных за 2024-й криптовалют. Cl0p взломала очередной менеджер файлов с далеко идущими последствиями, а пользователей платформы защищённой связи Matrix Европол принудительно вывел в суровую реальность. Об этом и других интересных события последнего месяца уходящего года читайте под катом!📖Посмотреть
Telegraph
Топ новостей инфобеза за декабрь 2024
Всем привет! Закрываем год нашим традиционным дайджестом новостей. Декабрь выдался богатым на инфоповоды о спайвари: засветилась Pegasus по делу Whatsapp, её конкурент Paragon выкуплен США, развернулся очередной скандал в Сербии, и обнаружили неизвестное…
👍4
VPN с секретом: анонимность снаружи, кейлоггер внутри
📖Прочитать
Исследователи кибербезопасности обнаружили новое вредоносное ПО под названием PLAYFULGHOST, обладающее широкими функциями сбора информации. Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через командную строку, а также передача и выполнение файлов. Как отмечает команда Google Cloud Security, это вредоносное ПО имеет сходства с Gh0st RAT, известным инструментом удалённого администрирования, исходный код которого был раскрыт в далёком 2008 году. Основными путями заражения PLAYFULGHOST становятся фишинговые письма и SEO-подмена. 📖Прочитать
Telegraph
VPN с секретом: анонимность снаружи, кейлоггер внутри
Исследователи кибербезопасности обнаружили новое вредоносное ПО под названием PLAYFULGHOST, обладающее широкими функциями сбора информации. Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через командную строку, а также передача…
👍1
Новая реальность криптомира: преступники перешли к физическим атакам
📖Посмотреть
В последние месяцы во всём мире участились случаи физических нападений на криптоинвесторов и их близких. Только с конца 2024 года по начало 2025 года зафиксировано как минимум три резонансных инцидента. Эксперты предполагают, что по мере роста рынка криптовалют число подобных преступлений будет увеличиваться. Одним из последних случаев стало похищение отца известного криптоинфлюенсера во Франции в канун Нового года. По сообщениям местных СМИ, полиция случайно обнаружила 56-летнего мужчину в багажнике автомобиля в городе Ле-Ман, остановленного для проверки. Подозреваемые успели скрыться, в то время как сам пострадавший был связан, избит и облит бензином. 📖Посмотреть
Telegraph
Новая реальность криптомира: преступники перешли к физическим атакам
В последние месяцы во всём мире участились случаи физических нападений на криптоинвесторов и их близких. Только с конца 2024 года по начало 2025 года зафиксировано как минимум три резонансных инцидента. Эксперты предполагают, что по мере роста рынка криптовалют…
👍1
Как мы взломали 512-разрядный ключ DKIM в облаке менее чем за $8
📖Посмотреть
В ходе нашего исследования, охватывавшего записи SPF, DKIM и DMARC на 1 миллионе самых популярных веб-сайтов, мы с удивлением обнаружили более 1 700 открытых DKIM-ключей длиной менее 1 024 бит каждый. Эта находка нас удивила, поскольку RSA-ключи короче 1 024 бит расцениваются как небезопасные, и их не рекомендуется использовать в DKIM с 2018 года, когда был введён в действие документ RFC 8301.Просто из любопытства мы решили проверить, а удастся ли нам взломать один из таких ключей. Мы стремились извлечь закрытый ключ из открытого RSA-ключа, так, чтобы можно было подписывать им электронные сообщения, выдавая себя за их подлинного отправителя. Кроме того, нас занимало, пройдут ли DKIM-верификацию электронные письма, подписанные таким скомпрометированным ключом. Мы решили проверить крупнейших провайдеров электронной почты — в частности, Gmail, Outlook.com и Yahoo Mail — вдруг они просто с порога откажутся проверять цифровые подписи, сгенерированные настолько коротким ключом.📖Посмотреть
Telegraph
Как мы взломали 512-разрядный ключ DKIM в облаке менее чем за $8
В ходе нашего исследования, охватывавшего записи SPF, DKIM и DMARC на 1 миллионе самых популярных веб-сайтов, мы с удивлением обнаружили более 1 700 открытых DKIM-ключей длиной менее 1 024 бит каждый. Эта находка нас удивила, поскольку RSA-ключи короче 1…
👍2
Telegram раскрыл данные 2253 пользователей американским властям
📖Посмотреть
Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей. Но за весь 2024 год было выполнено 900 таких запросов, которые в общей сложности затронули 2253 пользователя.Такие данные приводят журналисты издания 404 Media, которые воспользовались официальным ботом Telegram Transparency Reports, предоставляющим отчеты о прозрачности и статистику о раскрытии данных пользователей по требованию суда. Журналисты подчеркивают, что подавляющее большинство выполненных запросов пришлось именно на последний квартал 2024 года.📖Посмотреть
Telegraph
Telegram раскрыл данные 2253 пользователей американским властям
Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием…
👀4
Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии
📖Прочитать
Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.Жители Саратова, по информации местных СМИ, были задержаны в мае 2024 года. С октября 2022 по февраль 2024 года они использовали уязвимость системы безопасности сервиса, оформив более 3,5 тысячи фиктивных заказов.📖Прочитать
Telegraph
Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии
Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.
Полиция России арестовала четырех предполагаемых организаторов нелегального криптосервиса Rapidpay
По данным МВД России, сотрудники полиции задержали четырех человек, предположительно стоящих за созданием нелегальной платежной системы Rapidpay, в том числе обслуживавшей пункты обмена криптовалют.
📖Посмотреть
По данным МВД России, сотрудники полиции задержали четырех человек, предположительно стоящих за созданием нелегальной платежной системы Rapidpay, в том числе обслуживавшей пункты обмена криптовалют.
📖Посмотреть
Telegraph
Полиция России арестовала четырех предполагаемых организаторов нелегального криптосервиса Rapidpay
По данным МВД России, сотрудники полиции задержали четырех человек, предположительно стоящих за созданием нелегальной платежной системы Rapidpay, в том числе обслуживавшей пункты обмена криптовалют.
МВД России задержало мошенника, пытавшегося украсть 20 млн рублей
📖Посмотреть
Злоумышленник попытался похитить деньги с банковских счетов, оформив «клон» сим-карты по поддельному паспорту. Его задержали в Санкт-Петербурге и заключили под стражу.Неизвестный житель Красноярского края получил от сообщников поддельный паспорт, в котором была его фотография, но чужие персональные данные. Злоумышленник использовал внешнее сходство с реальным владельцем документа.📖Посмотреть
Telegraph
МВД России задержало мошенника, пытавшегося украсть 20 млн рублей
Злоумышленник попытался похитить деньги с банковских счетов, оформив «клон» сим-карты по поддельному паспорту. Его задержали в Санкт-Петербурге и заключили под стражу.
👍1