Хактивист против телефонных аферистов: битва за справедливость
💻 В апреле прошлого года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве.
🛡 Согласно предоставленным хакером скриншотам и файлам, его целью стала компания Waredot, которая занималась так называемым «антивирусным мошенничеством».
📰 Не удовлетворившись публикацией видео о взломе на своём YouTube-канале, NanoBaiter передал доказательства крупному интернет-изданию для большей огласки.
#хактивизм #разоблачение #NanoBaiter @SecLabNews
#хактивизм #разоблачение #NanoBaiter @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Самосуд или хактивизм? YouTube-блоггеры массово уничтожают мошеннические колл-центры
История ликвидации поддельной антивирусной компании хакером NanoBaiter.
Forwarded from Цифровой блокпост
Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов
😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.
💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.
👮♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.
#GalaGames #криптовзлом #кражаактивов #киберпреступность
@CyberStrikeNews
#GalaGames #криптовзлом #кражаактивов #киберпреступность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5913 эфиров и 600 млн монет: хакеры наносят удар по Gala Games
Крупнейшей платформе блокчейн-гейминга стоит пересмотреть свой подход к кибербезопасности.
ICQ прекращает работу: легендарный мессенджер уходит в историю
📅 26 июня мессенджер ICQ, перезапущенный в 2020 году, прекратит свою работу. Об этом сообщили в компании VK. Пользователям рекомендуется сохранить данные, переписки и файлы на свои устройства.
📜 Немного истории: ICQ был впервые выпущен в 1996 году израильской компанией Mirabilis и быстро стал популярным. Название ICQ расшифровывается как «I seek you» («Я ищу тебя»). В 1998 году ICQ был приобретен AOL, а в 2010 году — Mail.ru Group.
✨ На пике популярности пользователи ICQ гордились шестизначными номерами и даже продавали свои аккаунты за значительные суммы. В народе мессенджер получил ласковое прозвище «аська».
А у вас был шестизнак?
#ICQ #VK #мессенджер #новости #технологии @SecLabnews
📜 Немного истории: ICQ был впервые выпущен в 1996 году израильской компанией Mirabilis и быстро стал популярным. Название ICQ расшифровывается как «I seek you» («Я ищу тебя»). В 1998 году ICQ был приобретен AOL, а в 2010 году — Mail.ru Group.
✨ На пике популярности пользователи ICQ гордились шестизначными номерами и даже продавали свои аккаунты за значительные суммы. В народе мессенджер получил ласковое прозвище «аська».
А у вас был шестизнак?
#ICQ #VK #мессенджер #новости #технологии @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Конец легенды: icq прекращает работу
Мессенджер ICQ завершит работу 26 июня.
Будущее Windows без VBScript: подробности от Microsoft
⏳ Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2.
🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента.
🚫 На третьем этапе VBScript полностью исчезнет из будущих версий Windows, что является частью стратегии Microsoft по усилению безопасности операционной системы.
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft прощается с VBScript: устаревший язык программирования больше небезопасен
Сколько времени осталось у пользователей, чтобы адаптировать свои системы?
Samsung против мастеров: личные данные в обмен на запчасти
🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.
🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.
👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уничтожение устройств и слежка за клиентами: как Samsung борется с «левыми» запчастями
Утечка договора с сервисными центрами раскрыла жестокие условия работы с компанией.
Новое вредоносное ПО взламывает банкоматы в Европе
💻 В цифровом пространстве распространяется новый вредоносный софт «EU ATM Malware», взламывающий почти любой банкомат в Европе и 60% по миру.
💰 Он может вывести до $30 000 с одного банкомата и атаковать ведущих производителей.
✍️ Разработчики предлагают гибкие условия покупки, включая подписку, тест-период и долю от прибыли.
#КиберБезопасность #EUATMMalware #Технологии @SecLabNews
#КиберБезопасность #EUATMMalware #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Европейские банкоматы вскрывают как консервы: EU ATM Malware стремительно распространяется между хакерами
До $30 000 способна принести кибербандитам успешная атака всего на один банкомат.
Telegram вводит функцию Fact Check
✈️ В исходном коде бета-версии Telegram для Android была обнаружена функция «Fact Check», предназначенная для проверки фактов.
🤝 В рамках Fact Check Telegram будет сотрудничать с агентствами, которые занимаются проверкой информации. Функция будет добавлять поясняющую информацию к сообщениям, а правительства смогут назначать агентства для работы с Telegram.
💬 Процесс проверки фактов обещает быть полностью прозрачным - пользователи смогут видеть, какое именно агентство занималось верификацией той или иной информации. При этом, обычные пользователи не будут иметь возможности влиять на контент, предоставляемый Fact Check.
#Telegram #FactCheck #ПроверкаФактов @SecLabNews
#Telegram #FactCheck #ПроверкаФактов @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Fact Check в Telegram: мессенджер внедряет функцию проверки фактов
Правительства смогут назначать агентства для верификации информации.
В новом выпуске Security-новостей:
Приятного просмотра!
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Выпускники ограбили Ethereum / Онлайн-пиратство терпит крах / ИИ грозит безработицей / 150
Выпускники престижного вуза ограбили трейдеров Ethereum. 25 миллионов долларов за 12 секунд!
Десериализация VIEWSTATE. Как проправительственные группировки используют уязвимость в ASP.NET.
Deuterbear RAT атакует Азию. Чем вредонос от BlackTech удивил исследователей.…
Десериализация VIEWSTATE. Как проправительственные группировки используют уязвимость в ASP.NET.
Deuterbear RAT атакует Азию. Чем вредонос от BlackTech удивил исследователей.…
GhostHook v1.0 – новый вирус в киберпространстве
🌍 GhostHook v1.0 поддерживает работу на всех популярных операционных системах и браузерах, что делает его чрезвычайно универсальным.
🔗 Вредонос может распространяться через URL-адреса, передаваемые через социальные сети, электронную почту и мессенджеры.
👤 Благодаря способности действовать без загрузки файлов, GhostHook может незаметно проникать в системы и перенаправлять пользователей на опасные сайты.
#GhostHook #CyberSecurity #Malware @SecLabNews
#GhostHook #CyberSecurity #Malware @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GhostHook v1.0 – беcфайловое вредоносное ПО, меняющее облик, чтобы обмануть ваши системы
Опасный браузерный вирус атакует Windows, Android, Linux и macOS.
Starlink встречает серьезного соперника из Китая
🚀 Китайская компания Hongqing Technology планирует запустить созвездие из 10 000 спутников, чтобы составить конкуренцию Starlink Илона Маска.
📶 Для сравнения, Starlink предоставляет услуги интернета из космоса с помощью 6 000 спутников со скоростью до 220 Мбит/с.
🇨🇳 Проект Honghu уже стал третьей крупной инициативой китайских компаний по созданию масштабных спутниковых созвездий после национального плана GuoWang и G60 Starlink.
#спутники #Китай #Starlink @SecLabNews
#спутники #Китай #Starlink @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай против Маска: Поднебесная запускает 10 000 спутников
Hongqing Technology бросает вызов Starlink с амбициозным проектом спутникового интернета.
Автоматическая перемотка видео на YouTube: что происходит?
📺 YouTube начал автоматически перематывать видео к концу, если на устройстве пользователя установлен блокировщик рекламы.
📉 Это не первая мера Google против блокировщиков: с января текущего года компания значительно замедлила загрузку видео на платформе при обнаружении запрещенных расширений.
👩💻 Google заявляет, что их стратегия направлена не только на защиту доходов от рекламы, которые составили $8,09 млрд в первом квартале 2024 года, но и на поддержку контент-создателей, страдающих от потери прибыли из-за использования блокировщиков.
#YouTube #Реклама #AdBlocking @SecLabNews
#YouTube #Реклама #AdBlocking @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В YouTube придумали новое наказание для тех, кто использует блокировщики рекламы
Теперь нарушители смогут посмотреть только конец любимых роликов. Но выход есть…
Forwarded from Цифровой блокпост
CatDDoS: мощный ботнет атакует сотни целей ежедневно
😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.
👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.
🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.
#CatDDoS #ботнет #DDoSAttack #уязвимости
@CyberStrikeNews
#CatDDoS #ботнет #DDoSAttack #уязвимости
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CatDDoS: новая вариация ботнета Mirai атакует по 300+ целей ежедневно
Для заражения устройств хакеры используют свыше 80 общедоступных уязвимостей.
Отечественным компаниям грозит сбор за зарубежное ПО
📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана «уравнять» иностранный софт с российским.
✔️ По словам министра, многие отечественные предприятия научились жить в условиях санкционных ограничений, продолжая ставить обновления на зарубежные программные продукты. В связи с этим Минцифры настаивает на двух механизмах.
👀 Во-первых, в ведомстве считают, что нужно создать экономические стимулы для бизнеса при переходе на отечественные IT-продукты и это должно быть связано с определенными налоговыми мотивациями. Во-вторых, обсуждается введение специального сбора для компаний, использующих зарубежное программное обеспечение.
#ИТ #цифровизация #Минцифры @SecLabNews
📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана «уравнять» иностранный софт с российским.
#ИТ #цифровизация #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шадаев предложил ввести сбор для компаний, использующих зарубежное ПО
Минцифры хочет стимулировать переход на российский софт.
За фейковые видео - до 7 лет тюрьмы: новый законопроект в Госдуме
🏛 На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов.
⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан.
🔒 Виновным будет грозить штраф до 1,5 млн рублей или лишение свободы на срок до семи лет в зависимости от статьи Уголовного кодекса.
#дипфейки #кибербезопасность #законопроект @SecLabNews
⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан.
#дипфейки #кибербезопасность #законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Госдуму внесут законопроект об уголовной ответственности за дипфейки с подменой голоса или изображения
Штрафы до 1,5 млн. рублей или 7 лет тюрьмы: поправки в УК РФ ужесточат ответственность за цифровые подделки.
За рулем мошенничества: схемы обмана с водительскими удостоверениями
🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона.
💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег.
🏙 Аферисты адаптируют свои сайты под каждый крупный город, обещая быстрые и надежные услуги.
#водительскиеправа #мошенничество #персональныеданные @SecLabNews
#водительскиеправа #мошенничество #персональныеданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легальные права за три дня? Заманчивое предложение, которое обернется кошмаром
Более 200 сайтов предлагают легкий способ получения документов: разоблачение мошеннической схемы.
Шадаев: «IT-дочкам» госкомпаний запретят разрабатывать ПО, если есть аналоги
1️⃣ Минцифры предложило запретить «IT-дочкам» госкомпаний разрабатывать для внутреннего пользования базовое программное обеспечение (ПО), аналоги которого уже есть на российском рынке.
2️⃣ Запрет коснется софта, который госкомпания не планирует коммерциализировать. Соответствующие нормативные акты министерство подготовит до конца 2024 года.
3️⃣ Шадаев объяснил эту инициативу необходимостью концентрации финансовых ресурсов, которые было бы эффективнее направлять на разработку конкурентных продуктов, которыми будет пользоваться весь рынок, а не одна госкомпания-разаботчик.
#Минцифры #ПО #госкомпании @SecLabNews
#Минцифры #ПО #госкомпании @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры: госкомпании больше не будут разрабатывать ПО, которое уже есть на рынке
Шадаев анонсировал ограничения для ИТ-дочек.
Docker Hub ограничивает доступ в России
🇷🇺 С 30 мая 2024 года пользователи из России не могут заходить на Docker Hub.
🇺🇸 При попытке зайти на сайт сервиса появляется заглушка, что Docker является американской компанией и должна соблюдать правила экспортного контроля США.
🌎 Ограничения также коснулись жителей Кубы, Ирана, Северной Кореи, Судана и Сирии.
#DockerHub #блокировка #СанкцииСША @SecLabNews
#DockerHub #блокировка #СанкцииСША @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Санкции бьют по IT: Docker Hub блокирует пользователей из России
Многие проекты теперь могут столкнуться с серьезными проблемами в работе.
Гражданские смотрители, камеры, слежка за детьми: Пекин создает систему тотального контроля
👁 В Пекине развернута масштабная система контроля над гражданами, основанная на «Фэнцяоском опыте» - практике слежки за «классовыми врагами» времен Мао Цзэдуна.
😵💫 Жителей делят на категории по степени «надежности», за ними следят камеры, полиция и «консультанты по безопасности» на предприятиях. ️
❌ Официально меры оправдываются необходимостью обеспечения безопасности и благополучия граждан, однако эксперты и правозащитники видят в этом риск утраты личной свободы и ущерба для авторитета власти.
#Китай #надзор #СиЦзиньпин @SecLabNews
#Китай #надзор #СиЦзиньпин @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Глаза и уши Си Цзиньпина теперь есть в доме каждого пекинца
Патрульные бабушки и камеры на каждом шагу… что еще придумают власти КНР для усиления контроля?
Опасные программы обнаружены в пиратских версиях Office
💻 Киберпреступники распространяют вредоносное ПО через взломанные версии Microsoft Office на торрент-сайтах.
📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.
🛡 Вредоносное ПО включает Orcus RAT, XMRig майнер, 3Proxy, PureCrypter и AntiAV
А вы всё ещё используете пиратский Office ? 🤔
#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews
📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.
А вы всё ещё используете пиратский Office ? 🤔
#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пиратский Microsoft Office: что скрывается за привлекательным интерфейсом
Как MS Office доставляет коктейль из вирусов на компьютер.
В кибербитвах есть команды атакующих и защитников
И если в первом случае цель участия понятна всем — поломать все, что только можно на виртуальном полигоне, то для чего в кибербитве участвуют защитники? Спросили об этом у них самих и получилось три увлекательных интервью.
1️⃣ Первое — с представителями компании «РусГидро»
Поговорили о том, чем кибербитва напоминает курсы вождения и почему на Standoff до сих пор нет массажистов для участников и возможности атаковать красных в ответ.
2️⃣ Второе — с капитанами команд Your Shell Not Pass и Command and Defend
Обсудили, для чего командам менторы и что будет, если выйти на Standoff без подготовки.
3️⃣ Третье — c капитаном команды Большого Росреестра
Рассказали, как правильно и понятно выстраивать коммуникацию в команде и что делать, если «все знают, чем заниматься, но не понимают — как».
И если в первом случае цель участия понятна всем — поломать все, что только можно на виртуальном полигоне, то для чего в кибербитве участвуют защитники? Спросили об этом у них самих и получилось три увлекательных интервью.
Поговорили о том, чем кибербитва напоминает курсы вождения и почему на Standoff до сих пор нет массажистов для участников и возможности атаковать красных в ответ.
Обсудили, для чего командам менторы и что будет, если выйти на Standoff без подготовки.
Рассказали, как правильно и понятно выстраивать коммуникацию в команде и что делать, если «все знают, чем заниматься, но не понимают — как».
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Зачем blue team участвовать в кибербитве Standoff. Часть первая
Зачем синим командам участвовать в кибербитве Standoff?
Решили спросить об этом у них самих и сняли серию интервью, в которых Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, задает защитникам каверзные (и не очень)…
Решили спросить об этом у них самих и сняли серию интервью, в которых Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, задает защитникам каверзные (и не очень)…