«Атака ближайшего соседа»: изощренный метод проникновения в корпоративные сети

🎯 В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники разработали уникальную технику под названием «Атака ближайшего соседа».

🔑 Методика позволяет проникать в корпоративные сети через Wi-Fi соседних организаций, используя скомпрометированные учетные данные. Через цепочку компрометаций они добирались до целевых организаций, обходя системы безопасности.

🛡 В ходе атак применялись стандартные инструменты Windows и ранее неизвестная уязвимость нулевого дня. Это позволяло злоумышленникам получать повышенные привилегии и похищать критически важные данные.

#кибербезопасность #хакеры #WiFiSecurity #ZeroDay

@SecLabNews

Калининградский суд рассмотрит дело программиста, за которого ФБР предлагает $10 млн

🔒 В суд Калининграда передано уголовное дело против программиста, обвиняемого в создании вредоносного ПО. По информации источников, обвиняемым является Михаил Матвеев, за поимку которого ФБР США предлагает вознаграждение в 10 миллионов долларов.

🌐 Следствие установило, что в январе 2024 года обвиняемый разработал программу для шифрования файлов и данных без ведома и согласия пользователей. Программа планировалась к использованию для шифрования данных коммерческих организаций с целью получения выкупа за дешифрование.

⚖️ По данным Минюста США, Матвеев причастен к атакам на 2800 жертв с требованием выкупа более 400 миллионов долларов. Среди пострадавших числятся правоохранительные органы, больницы и школы, которые выплатили около 200 миллионов долларов.

#киберпреступность #хакеры #программирование #суд

@SecLabNews

🕵‍♂️ Иранские хакеры устроили панику в школах через взлом SOS-кнопок

🎯 Группировка «Хандала» получила доступ к системам экстренного оповещения компании «Маагар-Тек» и запустила сирены воздушной тревоги в образовательных учреждениях Израиля.

📱Злоумышленники разослали пугающие SMS тысячам граждан, предположительно используя похищенную базу данных, и включили арабские песни с призывами к террору.

🔐 Национальное киберуправление Израиля работает над восстановлением систем, а пострадавшим учреждениям рекомендовано отключить тревожные кнопки от питания до окончания проверки.

Психологическая кибервойна набирает обороты: атака на самое уязвимое – детские учреждения – показывает, что противник готов переступить любые моральные границы ради создания массовой паники.

#кибератака #Израиль #хакеры #безопасность

@SecLabNews

NGC4020: новая угроза для систем безопасности российских компаний

🔓 Исследователи обнаружили новую кибергруппировку NGC4020, которая специализируется на отключении защитных решений при атаках. Злоумышленники использовали уязвимость в программе «DameWare Mini Remote Control», получив доступ через открытый порт, оставшийся со времен пандемии.

🛡 Хакеры разработали особую технику отключения антивирусной защиты через манипуляции с технологией MiniFilter в Windows. Злоумышленники создают собственный MiniFilter и подменяют функции защитного ПО, что позволяет им беспрепятственно загружать вредоносное программное обеспечение.

⚠️ В последние месяцы эксперты отмечают рост числа атак с использованием методов обхода средств защиты разных производителей. Особую опасность представляют действия хакерских группировок, нацеленных на разрушение российской инфраструктуры.

#кибербезопасность #хакеры #NGC4020

@SecLabNews

🕵‍♂️ Силовики накрыли сразу 4 крупнейших хакерских форума

🌐 В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.

💼 Все закрытые ресурсы предположительно контролировались группой лиц из Германии, специализируясь на торговле хакерскими инструментами и краденными данными.

⚡️ Администраторы Cracked.io сначала приняли захват за технический сбой, и лишь спустя несколько часов признали арест домена.

#кибербезопасность #хакеры #Европол #операцияTalent

@SecLabNews

🕵‍♂️18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США

🔓 За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников.

👀 При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором.

👮‍♀️ Среди жертв атак оказались портал НАТО (362 досье), база ICAO (42 000 записей) и системы Министерства обороны Испании.

В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути.

#кибербезопасность #хакеры #НАТО #Испания

@SecLabNews

🕵‍♂️ИИ ускоряет разработку, но безопасность остается позади

💥 Искусственный интеллект ломает защиту
ИИ-программы создаются в разы быстрее, но их защита страдает. Аналитики Apiiro выяснили, что 10-кратный рост уязвимых API совпадает с массовым использованием ИИ в разработке. Программисты доверяют нейросетям, но они не учитывают корпоративные стандарты безопасности.

🔓 Дыры в коде, доступ к данным – открыт
За последние 6 месяцев в 3 раза увеличилось количество репозиториев, содержащих личные и платежные данные пользователей. Хакеры активно эксплуатируют незащищенные API: перехватывают сеансы, крадут учетные данные и внедряют вредоносный код прямо в корпоративные системы.

🛡 Безопасность не успевает за автоматизацией
ИИ генерирует код быстрее, чем специалисты могут его проверить. Эксперт тратит 4-5 часов на аудит, а нейросеть за это время создает десятки версий. Если не внедрять автоматические инструменты анализа и новые стандарты защиты, число критических уязвимостей будет расти в геометрической прогрессии.

#ИИ #Кибербезопасность #Хакеры

@SecLabNews

🕵‍♂️ Com networks: подростки соревнуются в жестокости онлайн и офлайн

🇬🇧 Британское Национальное агентство по борьбе с преступностью выявило опасное явление — Com networks, сообщества англоговорящих подростков. За последние два года количество связанных с ними угроз выросло в шесть раз, участники активно делятся жестоким контентом и организуют преступления.

🔗 Участниками становятся преимущественно юноши, стремящиеся получить признание через причинение вреда. Они совершают киберпреступления, финансовое мошенничество, распространяют экстремистский контент и даже доводят жертв до членовредительства.

👨‍👩‍👧‍👦 Особенно шокирующими стали случаи, когда девочек младше 12 лет заставляли наносить себе увечья под угрозой шантажа. Одним из примеров стал процесс над 21-летним Ричардом Эйемере, который с подросткового возраста был вовлечён в такие сообщества.

#подростки #кибербезопасность #хакеры #онлайнугрозы

@SecLabNews

🕵‍♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки

💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.

⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.

🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.

#кибербезопасность #вымогатели #хакеры #утечкаданных

@SecLabNews

🕵‍♂️ ИИ-партнёр, OPSEC по нулям: кто такой EncryptHub на самом деле

🕵️ Исследователи Outpost24 вычислили EncryptHub — беглого украинца, ставшего киберпреступником после фейла на багбаунти и жизни на фрилансе у румынского побережья.

💥 Под ником SkorikARI он сначала получал благодарности от Microsoft за найденные баги, а потом эти же уязвимости юзал в своих атаках, балансируя между белым и тёмным.

🤖 Он просил ChatGPT помочь с фишингом, C2, скриптами и даже "ребрендингом" — ИИ писал за него тексты и оценивал его жизненный путь, как карьерный коуч со стороны тьмы.

Пример, как даже технически подкованный человек проваливается из-за базовых ошибок OPSEC. ИИ не спасает, если пароли лежат в .txt, а C2 открыт всем.

#кибербезопасность #хакеры #двойнаяжизнь #уязвимости

@SecLabNews

👨‍🔬Librarian Ghouls: хакеры освоили график "сова" для максимального урона

Российские производства и технические вузы столкнулись с атаками строго по расписанию — злоумышленники "выходят на работу" в час ночи и завершают смену к пяти утра. Пунктуальность, которой позавидуют многие.

Четырехчасовое окно используется максимально эффективно: автоматический сбор учетных данных, выкачка ключей криптокошельков, установка майнера и полное уничтожение следов через планировщик задач. Хирургическая точность операций.

Утро для жертвы начинается с выключенного компьютера — и пустого кошелька. Ваши секреты украли, на вашем железе еще и майнят. Цинизм нового уровня.

#кибербезопасность #хакеры #Россия

@SecLabNews

🔗Четырехлетняя охота за XSS.is завершилась арестом в Киеве

Парижская прокуратура опубликовала официальный пресс-релиз о задержании предполагаемого администратора XSS.is в Киеве. Четыре года работы, два уголовных дела, международная координация — операция была серьезной.

Французы начали копать в июле 2021-го, когда получили доступ к переписке на сервере​ thesecure.biz. Хакеры думали, что Jabber их защитит — ошиблись. К ноябрю 2021-го материала хватило на второе уголовное дело — уже по тяжким статьям.

XSS.is был не просто форумом, а полноценной B2B-платформой киберпреступности с 2013 года. Документированный ущерб — 7 миллионов долларов, но это только верхушка. Реальные цифры наверняка в разы больше. Задержание — болезненный удар по экосистеме. Но криминальные площадки имеют свойство возрождаться под новыми именами.

#киберпреступность #XSSis #хакеры

@SecLabNews