Forwarded from Цифровой блокпост
40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks
😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.
😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки телевизоров в рамках шпионских операций ЦРУ за рубежом. Масштаб ущерба от действий Шульте оценить сложно.
😈 Суд отметил отсутствие раскаяния у Шульте и его попытки организовать новые утечки уже из тюрьмы. Также он хранил изображения насилия над детьми. Судья назвал его предателем, движимым злобой.
#CIA #WikiLeaks #шпионаж #цру
@CyberStrikeNews
#CIA #WikiLeaks #шпионаж #цру
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист ЦРУ приговорен к 40 годам тюрьмы за раскрытие секретов WikiLeaks
Инсайдерская информация раскрыла масштабную шпионскую деятельность США.
Forwarded from Цифровой блокпост
LockBit потребовали $800 000 выкупа у детской больницы
✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.
💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.
🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.
#LockBit #вымогательство #кибератака #детскаябольница
@CyberStrikeNews
#LockBit #вымогательство #кибератака #детскаябольница
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Бизнес на крови: Хакеры LockBit зарабатывают на здоровье детей
Похоже, моральные принципы группировки претерпели серьёзные изменения...
📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии.
🕵️♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации.
📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме.
#ДэвидКан #Криптология #ИсторияШифрования @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
"Взломщик кодов" против АНБ: секретная битва за мировые шифры
Дэвид Кан, историк, автор бестселлера «Взломщики кодов», умер в возрасте 93 лет.
Как IT-гиганты отвечали за детский интернет-абьюз перед сенаторами США
😮 Сенаторы США разнесли IT-гигантов за то, что они позволяют педофилам и преступникам травить детей в интернете.
😡 Meta, Snap, Discord, X и TikTok признались, что не могут или не хотят защищать несовершеннолетних от онлайн-домогательств.
😎 Конгресс США готовит новые законы, которые лишат IT-компании права на сбор и монетизацию данных детей без согласия родителей.
#IT #дети #безопасность @SecLabNews
#IT #дети #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ваши руки в крови»: Сенат США вызывает Цукерберга и других IT-лидеров на ковер
Недавно прошли открытые слушания, на которых присутствовали родители юных жертв онлайн абьюза.
Кибератака на AnyDesk: последствия и рекомендации
😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.
🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.
🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода
#AnyDesk #кибератака #безопасность @SecLabNews
#AnyDesk #кибератака #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
AnyDesk: утечка исходного кода и ключей безопасности после хакерской атаки
Эксперты обеспокоены потенциальным риском для пользователей.
Гонконгский прецедент: дипфейк-атака на $25,6 млн
🎭 Международная компания в Гонконге потеряла $25,6 млн из-за мошенничества с использованием технологии дипфейков, где злоумышленники создали цифрового двойника главного финансового директора.
💻 Злоумышленники организовали групповую видеоконференцию с сотрудником финансового отдела компании, подделав личности всех участников беседы, и убедили его провести 15 переводов на сумму 200 миллионов гонконгских долларов.
📩 События разворачивались на протяжении недели, в течение которой мошенники использовали фишинговые сообщения и видеозвонки для общения с сотрудником, пока обман не был раскрыт и не стал предметом полицейского расследования.
#дипфейки #мошенничество #кибербезопасность @SecLabNews
#дипфейки #мошенничество #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дипфейк-шоу: как мошенники украли $25,6 млн у гонконгской компании
Мошенники убедили сотрудника, что мир вокруг - иллюзия.
В свежем выпуске Security-новостей:
В мире, где кибербезопасность становится новым полем битвы, наше последнее видео раскрывает шокирующую правду, от глобальных дипломатических разногласий в договорах о киберпреступности до неожиданных результатов исследований влияния жестоких видеоигр на эмпатию.
Погрузитесь в захватывающий мир, где даже детские игрушки вызывают панику в АНБ, и узнайте, как Apple меняет правила игры на рынке приложений. Это не просто новости – это путешествие в самое сердце современных технологических драм и интриг.
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
США против всего мира \ ЕС продавили Apple \ Новые штрафы за «утечки» \ 135
— Маленькие помощники в больших киберпреступлениях. Простые датчики освещенности в смартфонах можно превратить в скрытые камеры. Так злоумышленники могут тайно следить за пользователем и его действиями.
— Добро пожаловать в мир высококачественных дипфейков!…
— Добро пожаловать в мир высококачественных дипфейков!…
🛫 Как хакеры могли взломать самолеты Airbus через iPad
😳 Приложение Flysmart+ от Airbus намеренно отключало защиту App Transport Security, что делало его уязвимым для перехвата и расшифровки трафика
📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями.
😨 В практическом сценарии атаки злоумышленникам приходится вмешиваться в трафик приложений, когда пилоты обновляют приложения Flysmart+ EFB через потенциально небезопасную сеть, например в отелях.
#Airbus #Flysmart+ #PenTestPartners @SecLabNews
📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями.
#Airbus #Flysmart+ #PenTestPartners @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Airbus: "Простите, мы больше не будем". История одной халатности
С помощью уязвимости злоумышленники могли искажать расчеты и полетные данные через Wi-Fi.
Россия закрывает «портал в ад»: с 1 марта крупные VPN-сервисы будут недоступны
⛔️ Глава «Лиги безопасного интернета» Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в России с 1 марта на встрече со школьниками в Екатеринбурге.
😈 По ее словам, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств, и назвала их «порталом в ад».
🇷🇺 Она уточнила, что полностью заблокировать все VPN-сервисы невозможно, поэтому под запрет попадут только те, которые имеют большое количество пользователей.
#VPN #блокировка #безопасность @SecLabNews
#VPN #блокировка #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокировка VPN: закроет ли Россия «портал в ад»?
Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в РФ.
⚡️ Positive Technologies заплатит 60 млн рублей за внедрение закладки в код своих продуктов!
Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности.
💡 В 2022-м Positive Technologies в рамках багбаунти-программы предложила белым хакерам 10 млн рублей за кражу денег с ее счетов (первое недопустимое событие), в 2023 году сумму утроили. Пока никто не справился. А теперь сумма вознаграждения увеличивается до 60 млн рублей.
Узнать подробности можно на Standoff 365.
Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности.
💡 В 2022-м Positive Technologies в рамках багбаунти-программы предложила белым хакерам 10 млн рублей за кражу денег с ее счетов (первое недопустимое событие), в 2023 году сумму утроили. Пока никто не справился. А теперь сумма вознаграждения увеличивается до 60 млн рублей.
Узнать подробности можно на Standoff 365.
Роскомнадзор пересмотрит процедуры уведомления о заблокированных ресурсах
⚡️ Роскомнадзор предлагает обновление в системе, через которую оповещает операторов о заблокированных сайтах, включая отмену пункта, позволяющего пользователям проверять факт наличия требований Генпрокуратуры по удалению запрещённого контента.
🔄 Согласно проекту приказа, предложения включают удаление номера требования Генпрокуратуры из реестровой записи о блокировке и освобождение операторов от обязанности указывать причины блокировок на страницах-заглушках.
✔️ Новые изменения касаются только действий по линии Генпрокуратуры: она имеет право внесудебной блокировки ресурсов с «военными фейками» и «дискредитацией армии», сайтов нежелательных организаций, призывов к беспорядкам и т. п.
#Роскомнадзор #блокировки #интернет @SecLabNews
#Роскомнадзор #блокировки #интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокировки по требованию Генпрокуратуры могут стать еще менее прозрачными
Роскомнадзор предлагает обновить порядок раскрытия данных.
💳 Сгенерированный на OnlyFake поддельный паспорт успешно прошел верификацию на криптовалютной бирже OKX, вызывая вопросы о надежности методов аутентификации.
#OnlyFake #кибербезопасность #поддельныедокументы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OnlyFake: сервис сделает вас президентом с новым гражданством за $15
OnlyFake создает поддельные документы, которые проходят верификацию.
Из ванной в киберпространство: зубные щётки устроили DDoS-атаку на швейцарцев
😵 По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки.
⏳ В результате инцидента системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
😱 Устройства были заражены через программное обеспечение на Java, популярном языке для IoT-устройств.
#кибератака #IoT #зубнаящетка @SecLabNews
#кибератака #IoT #зубнаящетка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке
Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам.
Forwarded from 0day Alert
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
SecurityLab.ru
Новый буткит для Linux может быть установлен без ведома пользователей
Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.
Китайские кибершпионы проникли в сеть нидерландской армии через уязвимость Fortinet
😱 Хакеры эксплуатировали критическую уязвимость FortiOS SSL VPN (CVE-2022-42475), которая позволяла им выполнять произвольный код на устройствах Fortinet FortiGate.
😈 Хакеры развернули бэкдор COATHANGER, который давал им постоянный удаленный доступ к скомпрометированной сети.
😡 Нидерланды публично приписали кибератаку и вредоносное ПО деятельности политическим хакерам из Китая, которые также атаковали другие цели в Европе.
#Fortinet #CyberEspionage #China @SecLabNews
#Fortinet #CyberEspionage #China @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры атакуют НАТО: взломана сеть армии Нидерландов
Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа.
Разоблачение мифа: история о зубных щетках, ставших кибероружием в руках СМИ
📰 Многие СМИ сообщили о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро.
💡 Однако вскоре выяснилось, что это был вымысел, основанный на гипотетическом сценарии, предложенном компанией Fortinet в ходе интервью с газетой Aargauer Zeitung.
💸 Из-за неточностей перевода ситуация была искажена СМИ, и гипотетические сценарии были представлены как реальные. Фейковая новость, ставшая вирусной, положительно повлияла на акции компании Fortinet, которые выросли почти на 5% за день.
#DDoS #зубнаящетка #фейк @SecLabNews
#DDoS #зубнаящетка #фейк @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зубные щетки - не кибероружие: как Fortinet заработала на фейковой новости
Как перевод влияет на восприятие новостей в интернете?
Forwarded from Цифровой блокпост
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали
😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.
👨💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.
🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как взломать Apple и получить $2,5 млн: история предательства и признания
Apple поблагодарила хакера, арестованного за взлом систем компании.
Китайские шпионы 5 лет безнаказанно рылись в сетях США
🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.
🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.
🕵️♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.
#VoltTyphoon #кибератака #США @SecLabNews
🕵️♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.
#VoltTyphoon #кибератака #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры 5 лет контролировали критическую инфраструктуру США
Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.