Российских операторов связи обязали прекращать оказание услуг при поступлении запроса от ФСБ
#ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной деятельности одобрила соответствующие поправки в закон «О связи», разработанные Минцифры.
LH | News | OSINT | AI
#ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной деятельности одобрила соответствующие поправки в закон «О связи», разработанные Минцифры.
LH | News | OSINT | AI
👍1
Осуждённый хакер Вячеслав Tank Пенчуков раскрыл тайны кибермафии
#ransomware #malware #суд
«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.
LH | News | OSINT | AI
#ransomware #malware #суд
«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.
LH | News | OSINT | AI
👍1
Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года
#аналоговнет #кии
Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
LH | News | OSINT | AI
#аналоговнет #кии
Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
LH | News | OSINT | AI
👍1
Уязвимости в runC приводят к побегу из контейнеров Docker
#Docker #k8s #cve
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root.
LH | News | OSINT | AI
#Docker #k8s #cve
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root.
LH | News | OSINT | AI
😱1
ФБР заинтересовалось владельцами archive[.]today
#ФБР
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты. 30 октября 2025 года ФБР направило доменному регистратору Tucows предписание с требованием раскрыть данные владельца домена.
LH | News | OSINT | AI
#ФБР
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты. 30 октября 2025 года ФБР направило доменному регистратору Tucows предписание с требованием раскрыть данные владельца домена.
LH | News | OSINT | AI
👍2
Появилась новая схема обмана учеников автошкол
#мошенники
Мошенники создают фейковые каналы автошкол и собирают с граждан оплату за обучение, а в некоторых случаях — реквизиты банковских карт. Главный признак обмана — требование внести предоплату в размере 50% на карту физического лица. При этом аферисты обещают большие скидки и давят на срочность, утверждая, что «осталось всего несколько мест».
LH | News | OSINT | AI
#мошенники
Мошенники создают фейковые каналы автошкол и собирают с граждан оплату за обучение, а в некоторых случаях — реквизиты банковских карт. Главный признак обмана — требование внести предоплату в размере 50% на карту физического лица. При этом аферисты обещают большие скидки и давят на срочность, утверждая, что «осталось всего несколько мест».
LH | News | OSINT | AI
😱2
Microsoft выпустила ноябрьские патчи — закрыта одна 0-day в ядре Windows
#Microsoft #Windows #cve
Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.
LH | News | OSINT | AI
#Microsoft #Windows #cve
Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.
LH | News | OSINT | AI
👍2❤1
Банк России включит крупные переводы себе по СБП в перечень мошеннических
#bank #мошенники
В Банке России заявили, что кредитные организации при анализе операций должны учитывать не только факт крупных переводов самому себе через Систему быстрых платежей (СБП), но и то, совершал ли клиент в тот же день переводы другим лицам — особенно тем, кому ранее долгое время не отправлял деньги. О предстоящем нововведении сообщил директор департамента информационной безопасности ЦБ Вадим Уваров.
LH | News | OSINT | AI
#bank #мошенники
В Банке России заявили, что кредитные организации при анализе операций должны учитывать не только факт крупных переводов самому себе через Систему быстрых платежей (СБП), но и то, совершал ли клиент в тот же день переводы другим лицам — особенно тем, кому ранее долгое время не отправлял деньги. О предстоящем нововведении сообщил директор департамента информационной безопасности ЦБ Вадим Уваров.
LH | News | OSINT | AI
😁1
Китайская киберкатастрофа: утечка 12 тыс. секретных файлов Knownsec
#leak
Более 12 тысяч секретных документов китайской компании Knownsec, ведущего подрядчика госструктур Китая в сфере кибербезопасности, оказались в открытом доступе. Утечка раскрыла детали национальной программы кибершпионажа, включая инструментарий атак и цели в более чем 20 странах мира. Файлы содержали исходники вредоносных программ, отчеты и финансовую документацию. Несмотря на удаление публикаций с GitHub, копии быстро распространились среди исследователей. Эксперты считают инцидент крупнейшим раскрытие китайских киберопераций, хотя китайские власти отрицают свою причастность.
LH | News | OSINT | AI
#leak
Более 12 тысяч секретных документов китайской компании Knownsec, ведущего подрядчика госструктур Китая в сфере кибербезопасности, оказались в открытом доступе. Утечка раскрыла детали национальной программы кибершпионажа, включая инструментарий атак и цели в более чем 20 странах мира. Файлы содержали исходники вредоносных программ, отчеты и финансовую документацию. Несмотря на удаление публикаций с GitHub, копии быстро распространились среди исследователей. Эксперты считают инцидент крупнейшим раскрытие китайских киберопераций, хотя китайские власти отрицают свою причастность.
LH | News | OSINT | AI
🤯2
Отсутствие подозрительных событий в логах — не всегда признак безопасности
Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥
«Где прячется злоумышленник? Ответ SOC MDR»
Когда?
27 ноября в 11:00 (МСК)
Какие темы затронем?
✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция
✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки
✔️ Реальные инциденты: от первых признаков до полного расследования
✔️ Как восстановить полную картину атаки и устранить угрозу
Кому будет полезно?
▪️Руководителям ИБ и IT
▪️Специалистам по безопасности
▪️Всем, кто отвечает за защиту инфраструктуры
➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись
#реклама
О рекламодателе
Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥
«Где прячется злоумышленник? Ответ SOC MDR»
Когда?
27 ноября в 11:00 (МСК)
Какие темы затронем?
✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция
✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки
✔️ Реальные инциденты: от первых признаков до полного расследования
✔️ Как восстановить полную картину атаки и устранить угрозу
Кому будет полезно?
▪️Руководителям ИБ и IT
▪️Специалистам по безопасности
▪️Всем, кто отвечает за защиту инфраструктуры
➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись
#реклама
О рекламодателе
❤2
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple
#iPhone #Apple #мошенники
Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.
LH | News | OSINT | AI
#iPhone #Apple #мошенники
Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.
LH | News | OSINT | AI
👍2
Специалисты Norton нашли уязвимость в вымогателе Midnight и выпустили дешифровщик
#ransomware
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «продвинутая» версия малвари, однако попытки ускорить и усилить процесс шифрования обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
LH | News | OSINT | AI
#ransomware
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «продвинутая» версия малвари, однако попытки ускорить и усилить процесс шифрования обернулись провалом: специалистам Norton удалось создать бесплатный дешифровщик для пострадавших данных.
LH | News | OSINT | AI
👍2🔥1
БКС Банк запустил публичную Bug Bounty с наградами до 500 тыс. руб.
#BugBounty
БКС Банк объявил о запуске открытой программы Bug Bounty, в рамках которой специалисты по кибербезопасности смогут искать уязвимости в цифровых сервисах банка и получать за это вознаграждения. Ранее БКС уже проводил закрытое тестирование на площадке Standoff Bug Bounty — кредитная организация выплатила около миллиона рублей за подтверждённые уязвимости.
LH | News | OSINT | AI
#BugBounty
БКС Банк объявил о запуске открытой программы Bug Bounty, в рамках которой специалисты по кибербезопасности смогут искать уязвимости в цифровых сервисах банка и получать за это вознаграждения. Ранее БКС уже проводил закрытое тестирование на площадке Standoff Bug Bounty — кредитная организация выплатила около миллиона рублей за подтверждённые уязвимости.
LH | News | OSINT | AI
👍6
В России установлен рекорд по блокировке вредоносных сайтов
#блокировки #malware
В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года. Большую часть (около 6 тыс.) составили фишинговые ресурсы. Как отметил аналитик Координационного центра доменов .RU/.РФ Евгений Панков, их количество утроилось по сравнению с началом года.
LH | News | OSINT | AI
#блокировки #malware
В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года. Большую часть (около 6 тыс.) составили фишинговые ресурсы. Как отметил аналитик Координационного центра доменов .RU/.РФ Евгений Панков, их количество утроилось по сравнению с началом года.
LH | News | OSINT | AI
👍3👎1
Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRAT, Elysium
#malware
Предположения о вмешательстве правоохраны в работу Rhadamanthys-сервиса оказались верными. Европол сообщил о новых успехах Operation Endgame: названный троян-стилер, VenomRAT и ботнет Elysium суммарно потеряли более 1 тыс. C2-серверов. По оценке экспертов, распространители этих зловредов заразили сотни тысяч компьютеров в разных странах. Операторы Rhadamanthys украли несколько млн учеток, а один из них получил доступ к 100 тыс. криптокошельков — миллионам евро.
LH | News | OSINT | AI
#malware
Предположения о вмешательстве правоохраны в работу Rhadamanthys-сервиса оказались верными. Европол сообщил о новых успехах Operation Endgame: названный троян-стилер, VenomRAT и ботнет Elysium суммарно потеряли более 1 тыс. C2-серверов. По оценке экспертов, распространители этих зловредов заразили сотни тысяч компьютеров в разных странах. Операторы Rhadamanthys украли несколько млн учеток, а один из них получил доступ к 100 тыс. криптокошельков — миллионам евро.
LH | News | OSINT | AI
👍3
В Таиланде задержан россиянин, которого назвали хакером мирового уровня
#арест
Бюро расследования киберпреступлений (БРК) Таиланда задержало 35-летнего россиянина на Пхукете. В ведомстве его назвали «хакером мирового уровня», причастным к атакам на государственные учреждения Европы и США. Арест был произведён по запросу американских властей, сообщил глава БРК Сурапон Прембут.
LH | News | OSINT | AI
#арест
Бюро расследования киберпреступлений (БРК) Таиланда задержало 35-летнего россиянина на Пхукете. В ведомстве его назвали «хакером мирового уровня», причастным к атакам на государственные учреждения Европы и США. Арест был произведён по запросу американских властей, сообщил глава БРК Сурапон Прембут.
LH | News | OSINT | AI
🫡4
Россиянин признал себя виновным в продаже доступов операторам вымогателя Yanluowang
#ransomware
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
LH | News | OSINT | AI
#ransomware
Гражданин России Алексей Олегович Волков признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
LH | News | OSINT | AI
👍4
Кто украл 127 тысяч биткоинов? Китайский CVERC обвиняет США. Но у Минюста США совсем другая версия
#crypto #btc #взлом
Китай обвинил США в «госуровневом хакерстве» после изъятия 127 271 BTC (~$15 млрд), связанных с делом главы Prince Group Чэнь Чжи. Центр CVERC заявил, что биткоины были украдены у майнинг-пула LuBian в 2020 году и теперь «незаконно присвоены Вашингтоном». Минюст США настаивает, что средства — часть расследования о глобальном мошенничестве.
LH | News | OSINT | AI
#crypto #btc #взлом
Китай обвинил США в «госуровневом хакерстве» после изъятия 127 271 BTC (~$15 млрд), связанных с делом главы Prince Group Чэнь Чжи. Центр CVERC заявил, что биткоины были украдены у майнинг-пула LuBian в 2020 году и теперь «незаконно присвоены Вашингтоном». Минюст США настаивает, что средства — часть расследования о глобальном мошенничестве.
LH | News | OSINT | AI
😁7👍2
€50 000 за динамик, который открывает любой Mercedes. Во Франции накрыли лабораторию хакеров автомобилей
#взлом
Французская и итальянская полиция раскрыла международную схему производства устройств для вскрытия дорогих автомобилей. Преступники использовали переделанные динамики для несанкционированного доступа к машинам премиум-класса. Организатор, гражданин Франции, действовал вместе с техническим специалистом из Италии, разрабатывая устройства, которые поставлялись в 17 стран Европы и за её пределы. Приборы продавались через шифрованные мессенджеры по цене от €3 до €50 тыс., покупателями были профессиональные угонщики. Задержаны пятеро членов группы, конфискованы автомобили, деньги и оборудование для взлома общей стоимостью около €1 млн.
LH | News | OSINT | AI
#взлом
Французская и итальянская полиция раскрыла международную схему производства устройств для вскрытия дорогих автомобилей. Преступники использовали переделанные динамики для несанкционированного доступа к машинам премиум-класса. Организатор, гражданин Франции, действовал вместе с техническим специалистом из Италии, разрабатывая устройства, которые поставлялись в 17 стран Европы и за её пределы. Приборы продавались через шифрованные мессенджеры по цене от €3 до €50 тыс., покупателями были профессиональные угонщики. Задержаны пятеро членов группы, конфискованы автомобили, деньги и оборудование для взлома общей стоимостью около €1 млн.
LH | News | OSINT | AI
👍5👎1
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках
#Citrix #Cisco #0day #cve
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубликовали информацию о них и выпустили патчи.
LH | News | OSINT | AI
#Citrix #Cisco #0day #cve
Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубликовали информацию о них и выпустили патчи.
LH | News | OSINT | AI
👍3❤1