Масштабная операция против Cobalt Strike: 27 стран, 690 IP-адресов
🎩 В результате международной операции правоохранительных органов обезврежены 690 IP-адресов, на которых размещались вредоносные версии программы Cobalt Strike в 27 странах.
🔗 Cobalt Strike, изначально предназначенный для пентестинга, стал популярным инструментом для киберпреступников, использующихся в фишинговых атаках и взломе сетей.
⚠️ Несмотря на успех операции, угроза от нелегального использования Cobalt Strike остается высокой, так как преступники и государственные хакеры вероятно имеют запасные планы.
#Кибербезопасность #CobaltStrike #NCA @SecLabNews
#Кибербезопасность #CobaltStrike #NCA @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Швейцарский нож» для хакеров: 690 серверов Cobalt Strike пали от руки правосудия
Правоохранители обезвредили нелегальные установки ПО в 27 странах мира.
Испания вводит виртуальные «удостоверения совершеннолетия» для доступа к контенту 18+
🔐 Испанское правительство представило приложение Cartera Digital Beta для проверки возраста пользователей при доступе к контенту для взрослых.
📱 Система будет выдавать 30 цифровых «удостоверений совершеннолетия» на 30 дней, которые можно использовать на различных платформах.
⚠️ Несмотря на инновационный подход, эксперты отмечают, что технически подкованные подростки смогут обойти ограничения с помощью VPN и других методов.
#цифроваябезопасность #защитадетей #CarteraDigitalBeta @SecLabNews
#цифроваябезопасность #защитадетей #CarteraDigitalBeta @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cartera Digital Beta: Испания вводит цифровое удостоверение для доступа к порно
Одно удостоверение можно использовать максимум три раза на каждой платформе.
This media is not supported in your browser
VIEW IN TELEGRAM
Трудно поверить, но именно с вредоносного письма началась атака на кибербитве Standoff, которая привела к остановке предприятия в виртуальном государстве. Правда это могло произойти и в реальности, ведь хакеры применяют такой способ довольно часто.
Новый выпуск HACK ATT&CK посвящен одной из самых популярных техник из тактики Initial Access по матрице MITRE — фишингу. Ведущий Айнур Мухарлямов показал, как проходила громкая атака во время Standoff, рассказал, какие уловки используют злоумышленники и как не попасться на расставленные ими ловушки.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Петербурге стартовал суд над группой REvil
⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.
📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров.
💳 Обвиняемым инкриминируют неправомерный оборот средств платежей, а некоторым также создание и распространение вредоносных программ.
#REvil #киберпреступность #СанктПетербург @SecLabNews
⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.
#REvil #киберпреступность #СанктПетербург @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Санкт-Петербурге стартовали слушания по делу хакеров REvil
Громкое дело о хакерской группировке выходит на финишную прямую.
Forwarded from Изобретая будущее
Международные конфиденциальные переговоры привели к введению одинаковых экспортных ограничений на квантовые компьютеры в разных странах, при этом правительства отказываются раскрывать научное обоснование правил.
Эксперты теряются в догадках: квантовые компьютеры пока не представляют реальной угрозы национальной безопасности.
Возможно, 34 кубита — это порог, за которым симуляция квантового компьютера на обычных машинах становится слишком сложной. Или же мировые державы знают что-то, о чем мы пока можем только догадываться?
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайна 34 кубитов: что скрывают мировые державы
Несколько стран вводят загадочный экспортный контроль над квантовыми компьютерами.
Лифты как шлюз: хакеры атакуют российские компании через системы управления
🚀 Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах.
🎯 Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели.
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Змей в шахте лифта: как Lifting Zmiy проникает в российские компании
Атаки группировки затронули госсектор, IT-компании, телеком и другие отрасли.
В Дагестане проблемы с доступом к WhatsApp
🕒 В Дагестане с 7 июля 2024 года наблюдаются перебои в работе мессенджера WhatsApp.
🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN.
🚫 Профильные ведомства приняли меры по замедлению работы мессенджера из-за распространения призывов к экстремистским акциям.
#Дагестан #WhatsApp #VPN @SecLabNews
🕒 В Дагестане с 7 июля 2024 года наблюдаются перебои в работе мессенджера WhatsApp.
🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN.
#Дагестан #WhatsApp #VPN @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дагестан блокирует WhatsApp из-за экстремистских угроз
С 7 июля мессенджер работает с перебоями.
В сто пятьдесят шестом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• Как AirPods предали миллионы пользователей.
• Почему участие в конкурсе может обернуться потерей аккаунта в WhatsApp.
• Как покупка домена привела ко взлому более 100 тысяч сайтов.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
AirPods подслушивают / Трекеры убивают / Мир сходит с ума / 156
— Шпион в ушной раковине. Как AirPods предали миллионы пользователей.
— Polyfill.io внедряет вредоносное ПО. Покупка домена привела ко взлому более 100 тысяч сайтов.
— Фотобаттлы в сети. Участие в конкурсе может обернуться потерей аккаунта в WhatsApp.
…
— Polyfill.io внедряет вредоносное ПО. Покупка домена привела ко взлому более 100 тысяч сайтов.
— Фотобаттлы в сети. Участие в конкурсе может обернуться потерей аккаунта в WhatsApp.
…
Microsoft выбирает iPhone для работы в Китае
🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств.
🔒 Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности.
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft запрещает Android в Китае
Microsoft меняет корпоративные стандарты для повышения безопасности.
Глобальный сбой: как одна ошибка повлияла на работу интернета
🆘 27 июня произошел сбой в работе DNS-резолвера 1.1.1.1 из-за ошибок в маршрутизации BGP. Eletronet S.A неверно объявила IP-адрес 1.1.1.1, вызвав его недоступность для ряда пользователей.
🔄 Проблема усугубилась из-за ошибочного распространения неправильных маршрутов другими сетями. Это привело к дополнительной задержке и доступности трафика, влияя на глобальную маршрутизацию.
☑️ Cloudflare активно отреагировала на проблему, связавшись с сетями и предотвратив дальнейшее распространение ошибочных маршрутов. Компания также акцентировала важность использования RPKI для предотвращения подобных инцидентов в будущем.
#Cloudflare #DNSResolver #TechNews @SecLabNews
☑️ Cloudflare активно отреагировала на проблему, связавшись с сетями и предотвратив дальнейшее распространение ошибочных маршрутов. Компания также акцентировала важность использования RPKI для предотвращения подобных инцидентов в будущем.
#Cloudflare #DNSResolver #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DNS не отвечает: одна ошибка BGP повлияла на весь интернет
Разбор масштабного сбоя в системе маршрутизации Cloudflare.
Forwarded from Изобретая будущее
Представьте себе: ваша собака решила стать шеф-поваром и случайно включила духовку. Но вместо ужина получился пожар! К счастью, смарт-колонка HomePod оказалась настоящим супергероем и спасла ситуацию.
Устройство услышало сигнал пожарной тревоги и моментально отправило уведомление хозяевам на iPhone. Благодаря этому семья успела потушить огонь до приезда пожарных, избежав серьезных последствий.
Эта история напоминает нам, что технологии могут быть не только развлечением, но и настоящими спасателями. Но давайте не забывать: даже самая умная колонка не заменит здравый смысл и правильно установленные детекторы дыма!
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровой шторм над Босфором: хакеры перекраивают карту турецкой стабильности
✈️ Группировки LulzSec Black и Moroccan Soldiers провели серию кибератак на Турцию в ответ на действия страны против сирийцев. Одной из первых целей стал международный аэропорт имени Сабихи Гёкчен в Стамбуле, что привело к значительным сбоям в его работе.
📚 Хакеры атаковали несколько крупных турецких университетов, включая Университет Сельчук и Технический университет Йылдыз. Атаки нарушили образовательный процесс и создали угрозу безопасности данных тысяч студентов и преподавателей.
⚡️ Moroccan Soldiers заявили о взломе других турецких сайтов и пригрозили дальнейшими атаками на инфраструктуру страны. Среди последних целей — крупная турецкая энергетическая компания ODAS, подробности атаки на которую пока не раскрыты.
#кибератака #Турция #LulzSecBlack #MoroccanSoldiers @SecLabNews
#кибератака #Турция #LulzSecBlack #MoroccanSoldiers @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кара за Сирию: хакеры парализуют критическую инфраструктуру Турции
Волна кибератак захлестнула Турцию из-за политических действий.
Социальный портрет россиянина: как работает система «Мы»
📊 В России запущена система социального рейтинга «Мы», разработанная РГСУ для создания метрики социальных статусов граждан.
📝 Пользователи могут построить свой социальный портрет, заполнив анкету из 30 вопросов, охватывающих различные аспекты жизни.
🔢 Система выдает двузначный код, отражающий текущий статус и прогноз на будущее, но разработчики утверждают, что эти данные не повлияют на жизнь граждан.
#СоциальныйРейтинг #СистемаМы #ЦифровойПрофиль @SecLabNews
🔢 Система выдает двузначный код, отражающий текущий статус и прогноз на будущее, но разработчики утверждают, что эти данные не повлияют на жизнь граждан.
#СоциальныйРейтинг #СистемаМы #ЦифровойПрофиль @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
РГСУ запустил систему социального рейтинга «Мы»
Разработчики утверждают, что данные не повлияют на доступность услуг и карьеру.
От уязвимости до атаки за считанные часы: APT40 набирает обороты
🔔 Ведущие агентства по кибербезопасности выпустили совместное предупреждение о китайской кибершпионской группе APT40, которая способна использовать уязвимости в ПО всего за несколько часов или дней после их обнаружения.
🕵️♂️ Группа, действующая с 2013 года, базируется в Китае и фокусируется на целях в Азиатско-Тихоокеанском регионе под эгидой китайского Министерства госбезопасности.
🕸 APT40 использует веб-шеллы для получения постоянного доступа к системам, австралийские сайты для управления атаками, а также устаревшие устройства для перенаправления трафика и сокрытия своих действий.
#APT40 #Кибербезопасность #КитайскиеХакеры @SecLabNews
🕵️♂️ Группа, действующая с 2013 года, базируется в Китае и фокусируется на целях в Азиатско-Тихоокеанском регионе под эгидой китайского Министерства госбезопасности.
#APT40 #Кибербезопасность #КитайскиеХакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Эксплоит за несколько часов: как работает элитная киберармия Китая
Деятельность шпионов APT40 стала причиной предупреждения ведущих ИБ-агентств.
Под микроскопом Cisco Talos: как вымогатели парализуют целые отрасли
🕵️♂️ Cisco Talos провела комплексный анализ 14 ведущих групп вымогателей, действовавших в период 2023-2024 годов, включая такие известные группировки как LockBit, ALPHV и Play.
💻 AlphV/Blackcat и Rhysida выделяются широким спектром тактик, а BlackBasta, LockBit и Rhysida не только шифруют данные, но и намеренно повреждают системы жертв для усиления эффекта атаки.
🔓 Наблюдается рост использования известных уязвимостей (например, Zerologon, Fortinet FortiOS SSL VPN) и легитимных инструментов (AnyDesk, ScreenConnect) для проникновения и закрепления в системах.
#кибербезопасность #вымогатели #CiscoTalos @SecLabNews
🕵️♂️ Cisco Talos провела комплексный анализ 14 ведущих групп вымогателей, действовавших в период 2023-2024 годов, включая такие известные группировки как LockBit, ALPHV и Play.
#кибербезопасность #вымогатели #CiscoTalos @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вор в цифре: кто они – лидеры киберпреступного мира
Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей.
Роскомнадзор объявляет охоту на блогеров-тысячников
😲 Роскомнадзор рассматривает инициативу, обязывающую владельцев аккаунтов с ежедневной аудиторией более 1000 человек передавать свои данные ведомству.
😟 Цель инициативы — обеспечить достоверность информации и противодействовать распространению запрещенного контента в интернете.
❌ Предполагается, что российским компаниям будет запрещено размещать рекламу на страницах, владельцы которых не уведомили Роскомнадзор о своей деятельности.
#Роскомнадзор #соцсети #блогеры
@SecLabNews
#Роскомнадзор #соцсети #блогеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Аудитория более 1000? Роскомнадзор хочет знать вас лучше
Владельцы популярных аккаунтов, готовьтесь передавать данные.
Зарплаты в ИТ растут быстрее экономики
💼 Согласно данным Росстата, средняя зарплата в ИТ-секторе вдвое превышает средний показатель по экономике.
📈 В апреле 2024 года средняя зарплата в ИТ достигла 188,7 тыс. рублей, увеличившись с января на 21%.
👩💻 Каждый десятый выпускник имеет ИТ-специальность, и численность работников в отрасли к концу 2023 года составила 857 тыс. человек.
#ИТ #Зарплаты #Минцифры
@SecLabNews
#ИТ #Зарплаты #Минцифры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой блокпост
Telegram-боты крадут банковские коды
🤖 Более тысячи телеграм-ботов используются для перехвата одноразовых кодов доступа к сервисам и аккаунтам. Жертвами атак стали пользователи из Индонезии, России и Белоруссии.
📱 Основные типы используемого вредоносного ПО — SMS Webpro и NotifySmsStealer. Злоумышленники распространяют вредонос через фишинговые сообщения с APK-файлами.
📊 Больше всего пострадавших зафиксировано в Индонезии — счет идет на тысячи. Для защиты эксперты рекомендуют проверять расширения файлов и не скачивать приложения по подозрительным ссылкам.
#Telegram #смсстилеры #фишинг #кибербезопасность
@CyberStrikeNews
#Telegram #смсстилеры #фишинг #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
СМС-стилеры в Telegram: тысячи пользователей стали жертвами атак
Вредоносное ПО перехватывает одноразовые коды, дающие доступ к банковским аккаунтам.
Российские пользователи YouTube столкнулись с замедлением видео
🆘 «Ростелеком» обнаружил технические проблемы в работе оборудования Google, используемого на сетевой инфраструктуре оператора и при обмене трафиком между операторами связи.
🐌 Из-за проблем с эксплуатацией оборудования и невозможности его расширения наблюдается серьезная перегрузка имеющихся мощностей, включая пиринговые стыки.
⚠️ Ситуация может привести к снижению скорости загрузки и качества воспроизведения видео на YouTube для пользователей всех российских операторов связи.
#YouTube #Ростелеком #ТехническиеПроблемы #Россия @SecLabNews
#YouTube #Ростелеком #ТехническиеПроблемы #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
YouTube в России: возможны проблемы с доступом к сервису
Ростелеком выявил технические проблемы в работе оборудования, принадлежащего компании Google.
Ростелеком предупредил о сбоях в работе YouTube. Роскомнадзор в курсе, но ведомству нечего добавить. Вы заметили проблемы с видеохостингом?
Anonymous Poll
4%
Да, YouTube тормозит, попробую-ка я «Платформу», может, там быстрее. 🚀
4%
Да, заметил(а) лаги на YouTube, думаю перейти на Rutube, VK Видео или даже МТС Nuum. 🔄
17%
Да, YouTube подвисает, но менять платформу? Не сейчас! ⏳
56%
Нет, всё окей с YouTube, менять ничего не собираюсь. 👍
18%
Я вообще YouTube не смотрю 🤷