От 4,5 до 6 лет колонии: оглашен приговор по делу REvil
⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.
💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.
👨⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.
#REvil #киберпреступность #кардинг #приговор
@SecLabNews
⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.
💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.
👨⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.
#REvil #киберпреступность #кардинг #приговор
@SecLabNews
SecurityLab.ru
От просьбы Байдена до приговора: суд вынес вердикт по делу REvil
Адвокаты называют доказательства спорными, но приговор оставлен в силе.
👀26😁10🔥6👍5😡5❤4
2 000 000 000 000 000 000 000 000 000 000 000 000 рублей: иск российских телеканалов к Google
💰 Семнадцать российских телевещателей подали иск к Google на сумму в 2 ундециллиона рублей. В числе истцов находятся «Первый канал», ВГТРК, НТВ, «Звезда» и другие крупные медиакомпании.
⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за каждый день неисполнения. К сентябрю общий размер штрафа достиг 13 дециллионов рублей.
🏢 Российское ООО «Гугл» объявлено банкротом при обязательствах более девятнадцати миллиардов рублей и активах в три с половиной миллиарда рублей. Конкурсный управляющий через суд пытается вернуть средства, переведенные в Google Ireland Limited.
#Google #YouTube #РоссийскиеТелеканалы #Санкции
@SecLabNews
⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за каждый день неисполнения. К сентябрю общий размер штрафа достиг 13 дециллионов рублей.
🏢 Российское ООО «Гугл» объявлено банкротом при обязательствах более девятнадцати миллиардов рублей и активах в три с половиной миллиарда рублей. Конкурсный управляющий через суд пытается вернуть средства, переведенные в Google Ireland Limited.
#Google #YouTube #РоссийскиеТелеканалы #Санкции
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
2 ундециллиона рублей: российские телеканалы выставили Google счёт с 36 нулями
Суммы исков продолжают увеличиваться с каждым днем.
🤣264😁61🔥21👍20🖕8👌7🤨6🤬5👀4🙉4🌚2
От шифрования до взлома: найден способ обхода App-Bound Encryption
🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От защиты до уязвимости: App-Bound Encryption в Chrome оказался не так крепок
Резонансный инструмент появился на GitHub.
👀25🤣7❤5🤨4👍2🤔2😐2
Похищенные письма штаба Трампа всплыли в неожиданных местах
🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.
📱 После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка или саботаж? Иранские хакеры раскрывают секреты предвыборной кампании Трампа
Тонкие нити иностранного влияния сплетаются в борьбе за власть.
😁14👍9🤔8❤5🔥4👀3👏2👌2🤬1😍1
Минцифры введёт единый прайс-лист на госзакупки ПО
💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.
📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.
⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.
#импортозамещение #госзакупки #отечественноеПО #цифровизация
@SecLabNews
⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.
#импортозамещение #госзакупки #отечественноеПО #цифровизация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От хаоса к порядку: Минцифры введёт единый прайс-лист на ПО
Счетная палата выявила необоснованный разнобой в ценах на софт.
😁31👍22🤯4🖕4🤔3🤨3🔥2❤1👀1🙊1😎1
Forwarded from 0day Alert
Новая уязвимость в Windows раскрывает учетные данные через темы оформления
🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.
⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.
🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.
#Windows #уязвимость #NTLM #безопасность
@ZerodayAlert
🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.
⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.
🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.
#Windows #уязвимость #NTLM #безопасность
@ZerodayAlert
SecurityLab.ru
Новая 0day-уязвимость в Windows: утечка данных через темы оформления
Простого отображения вредоносного файла в проводнике уже достаточно для атаки.
🤣37🤔7❤5👍5🤬3🔥2💯1👀1😎1
Фитнес-приложение раскрывает маршруты первых лиц государств
🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
SecurityLab.ru
Фитнес-приложение раскрыло конфиденциальные маршруты мировых лидеров
Пробежки телохранителей Strava становятся ключом для обхода системы охраны.
🤣40👍14👀6🤔4👏3🤬3❤1🤷♀1🤷♂1👌1😎1
CraxsRAT: вредоносное ПО атакует пользователей Android в России
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.
⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android под атакой CraxsRAT: троян замаскировался под госсервисы
Вредоносное ПО позволяет контролировать устройства и собирать конфиденциальные данные.
👀29😡11🤔6❤5👍5👌2🔥1😈1
В Таджикистане ограничили доступ к GTA и Counter-Strike
⚠️ Полиция Душанбе выпустила предупреждение для граждан и владельцев компьютерных клубов о запрете агрессивных видеоигр. Согласно законам республики, распространение «неэтичных и жестких видеороликов и игр строго запрещено».
🎮 Министерство культуры Таджикистана выявило в ходе экспертизы, что игры «Grand Theft Auto» и «Counter-Strike» содержат «элементы насилия, убийств и грабежей». Анализ правоохранительных органов показал, что молодые люди, регулярно участвующие в таких играх, попали под негативное влияние и совершили различные преступления.
👮 Управление МВД по Душанбе потребовало от владельцев игровых клубов прекратить распространение указанных видеоигр. Родителям рекомендовано «держать своих детей под контролем и не позволять им участвовать в играх, пропагандирующих убийства».
#видеоигры #Душанбе #безопасность #игровыеклубы
@SecLabNews
👮 Управление МВД по Душанбе потребовало от владельцев игровых клубов прекратить распространение указанных видеоигр. Родителям рекомендовано «держать своих детей под контролем и не позволять им участвовать в играх, пропагандирующих убийства».
#видеоигры #Душанбе #безопасность #игровыеклубы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Игры вне игры: Таджикистан запрещает «GTA» и «Counter-Strike»
Власти обвиняют игры в негативном влиянии на молодежь.
🤣43👍42🙉35🤬12👀7❤2🔥2🤔2👌2😁1😐1
Но их судьбы сложились непросто. Кто-то оказался сломлен системой, кто-то умер в нищете и одиночестве, а кто-то так и не дождался признания за свои труды. Что стояло за их гениальными идеями, почему истории этих людей, несмотря на великие достижения, закончились так трагично — рассказываем в карточках.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍66❤30🔥15😐7👏2👀2
Гений или преступник? История 20-летнего хакера с архивом миллионов судеб
💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Коллекционер цифровых душ: история гения, ставшего главным кибер-вором Нидерландов
20-летний эксперт похитил данные миллионов голландцев.
😁31👀12👍7🔥3🤣3🤷3🤔2🙉1
Технический инцидент в Узбекистане вызвал международный сетевой коллапс
🌐 Оператор связи Uztelecom допустил критическую ошибку в настройке BGP-маршрутизации. В результате более 3000 маршрутов были перенаправлены через российские сети, затронув работу крупнейших компаний, включая Amazon и Cloudflare.
⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.
🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.
#BGP #кибербезопасность #маршрутизация #Узбекистан
@SecLabNews
⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.
🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.
#BGP #кибербезопасность #маршрутизация #Узбекистан
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
40 минут хаоса: как ошибка в Узбекистане парализовала мировой интернет
3000 маршрутов ушли в никуда из-за необычного эффекта бабочки.
😁89🙈13👍11🔥5❤3🤔3🤯3🌚3⚡2👀2🤷1
Кто будет контролировать скорость интернета? FCC против провайдеров
🏛 Апелляционный суд США рассматривает дело о полномочиях FCC контролировать интернет-провайдеров. Судьи, назначенные Бушем и Трампом, поставили под сомнение право FCC регулировать деятельность провайдеров и запрещать замедление трафика.
⚖️ Отмена доктрины Chevron может существенно повлиять на будущее сетевого нейтралитета. Теперь суды получат больше свободы в принятии решений о необходимости правил регулирования интернета, не полагаясь на мнение экспертов из агентств.
🔍 Представители интернет-индустрии утверждают, что FCC пытается расширить контроль над провайдерами. По их мнению, агентство стремится регулировать не только сетевой нейтралитет, но и тарифные планы, что может значительно изменить всю интернет-среду.
#СетевойНейтралитет #РегулированиеИнтернета #Провайдеры
@SecLabNews
⚖️ Отмена доктрины Chevron может существенно повлиять на будущее сетевого нейтралитета. Теперь суды получат больше свободы в принятии решений о необходимости правил регулирования интернета, не полагаясь на мнение экспертов из агентств.
🔍 Представители интернет-индустрии утверждают, что FCC пытается расширить контроль над провайдерами. По их мнению, агентство стремится регулировать не только сетевой нейтралитет, но и тарифные планы, что может значительно изменить всю интернет-среду.
#СетевойНейтралитет #РегулированиеИнтернета #Провайдеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет-провайдеры выступили против введения цифровой конституции
Критический поединок в Апелляционном суде ставит судьбу интернета на чашу весов.
🤔27👍6❤2🤬2😈2🔥1👌1👀1😡1
Forwarded from Цифровой блокпост
ФБР раскрыло планы иранских хакеров по срыву Олимпиады
🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.
🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.
🚫 Госдепартамент США назначил награду в $10 млн за информацию об иранских хакерах. Расследование показало связь группировки с КСИР и другими государственными структурами.
#олимпиада #кибератака #безопасность #хакеры
@CyberStrikeNews
🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.
🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.
#олимпиада #кибератака #безопасность #хакеры
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Олимпиада в прицеле: ФБР предупреждает о новой тактике иранских хакеров
Спецслужбы раскрыли план информационной битвы с помощью табло в Париже.
😁36👍7⚡2❤1🤬1👌1💯1👨💻1
Forwarded from Изобретая будущее
Как Starlink меняет военные технологии связи
Министерство обороны США резко увеличило финансирование программы спутниковой связи PLEO с 900 миллионов до 13 миллиардов долларов. Это решение отражает растущую важность высокоскоростного интернета для современных военных операций.
В программе участвуют 20 компаний, включая SpaceX со своим проектом Starshield — военной версией Starlink. Система показала высокую эффективность в полевых условиях благодаря простоте установки и надежности работы даже при наличии помех.
Контракт PLEO предусматривает гибкие условия и возможность технологического обновления в течение десяти лет. Такой подход позволяет военным оперативно внедрять новейшие разработки и получать доступ к передовым технологиям связи.
@SciTechQuantumAI
Министерство обороны США резко увеличило финансирование программы спутниковой связи PLEO с 900 миллионов до 13 миллиардов долларов. Это решение отражает растущую важность высокоскоростного интернета для современных военных операций.
В программе участвуют 20 компаний, включая SpaceX со своим проектом Starshield — военной версией Starlink. Система показала высокую эффективность в полевых условиях благодаря простоте установки и надежности работы даже при наличии помех.
Контракт PLEO предусматривает гибкие условия и возможность технологического обновления в течение десяти лет. Такой подход позволяет военным оперативно внедрять новейшие разработки и получать доступ к передовым технологиям связи.
@SciTechQuantumAI
SecurityLab.ru
США создают глобальную военную сеть на низкой околоземной орбите
Угроза глобальной нестабильности заставляет инвестировать в космос.
👍21🔥12🙈7🤬6❤5💯5👀5🤷♂2🖕2👾1