SecurityLab.ru
62.7K subscribers
558 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads

🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.

🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.

Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.

#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Два хакера получили срок за кражу 16 млн рублей с помощью вредоносных программ

🤖 Хакеры были членами организованной преступной группы, которая создавала и распространяла вредоносные компьютерные программы через поддельные сайты по бухгалтерскому учету.

🤖 Двое мужчин получали доступ к данным на компьютерах жертв и дистанционно похищали деньги с банковских счетов различных организаций из четырех регионов России.

🤖 Злоумышленники были признаны виновными в 16 преступлениях, связанных с созданием, распространением, использованием и мошенничеством с помощью вредоносных компьютерных программ, и получили наказание в виде лишения свободы на 6 лет.

#хакеры #вредоносныепрограммы #мошенничество #суд

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайские хакеры проникли в секретные сети Камбоджи

☑️ Две китайские хакерские группы, предположительно связанные с правительством, атаковали не менее 24 государственных организаций Камбоджи, в том числе министерства обороны, финансов.

☑️ Хакеры использовали поддомены, маскирующиеся под облачные хранилища данных, чтобы скрыть трафик, связанный с эксфильтрацией данных.

☑️ Атаки являются частью стратегической кибершпионской операции, которая совпадает с геополитическими стремлениями Китая расширить свое влияние в регионе, используя партнерские связи с Камбоджей.

#Китай #Камбоджа #хакеры #кибершпионаж

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨‍💻

Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах. Но так ли все однозначно?

Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом 🤔

Листайте карточки и выбирайте книгу для прочтения 📚

#кибербезопасность #хакеры #книги #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт

👮‍♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей.

💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах.

🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани.

#кибербезопасность #хакеры #мошенничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Критическая уязвимость в Outlook: хакер продает эксплойт за $1,7 млн

💰 Хакер под ником «Cvsp» выставил на продажу эксплойт для критической уязвимости нулевого дня в Microsoft Outlook.

💥 Эксплойт позволяет удаленное выполнение кода на версиях Office 2016, 2019, LTSC 2021 и Microsoft 365.

😰 Запрошенная цена за эксплойт составляет баснословные $1,7 млн или около 156 млн руб. Эксперты предупреждают о высоком риске взлома уязвимых систем и призывают пользователей Office быть начеку.

#Outlook #Office #критическаяуязвимость #хакеры

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет

🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0 .0.0.0, что позволяло взламывать частные сети.

🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0. 0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.

🛡 Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.

#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Футбольный клуб стал жертвой BEC-атаки

⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.

🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.

📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.

#футбол #кибератака #хакеры #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Airbnb-хоппинг»: как хакеры ускользают от возмездия

🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.

🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.

🔑Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.

#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Попытка избежать алиментов через кибератаку закончилась тюремным сроком

👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти.

😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. Он пытался продать доступ к этим сетям в даркнете, усугубив свое положение.

⚖️ Суд приговорил Кипфа к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. После освобождения он будет находиться под наблюдением еще три года и должен выплатить почти 196 тысяч долларов в качестве компенсации.

#преступление #взлом #хакеры #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпреступники в поисках нового цифрового убежища

📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.

💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.

🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.

#конфиденциальность #Telegram #хакеры #обновления

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровой налет на «Детский мир»: похищено 4,5 тысячи подарочных сертификатов

🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.

💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.

⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.

#ДетскийМир #кибератака #мошенничество #хакеры

@CyberStrikeNews
Безопасный фасад: Steam превратили в площадку для кибератак

🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.

⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.

⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.

#кибербезопасность #Steam #хакеры #вредоносноеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Verizon под ударом: хакеры охотятся за данными Трампа

🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.

📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.

⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.

#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Похищенные письма штаба Трампа всплыли в неожиданных местах

🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.

📱После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».

⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.

#кибербезопасность #выборы2024 #хакеры #APT42

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Гений или преступник? История 20-летнего хакера с архивом миллионов судеб

💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.

🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.

⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.

#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФБР раскрыло планы иранских хакеров по срыву Олимпиады

🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.

🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.

🚫 Госдепартамент США назначил награду в $10 млн за информацию об иранских хакерах. Расследование показало связь группировки с КСИР и другими государственными структурами.

#олимпиада #кибератака #безопасность #хакеры

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Масштабная утечка данных: 100 млн пользователей 1win под угрозой

🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.

🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.

💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.

#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Sitting Ducks»: более 70 000 доменов уже в руках хакеров

🚨 Киберпреступники захватили более 70 000 доменов благодаря уязвимости «Sitting Ducks». Эта атака стала возможной из-за игнорирования предупреждений специалистов Infoblox и Eclypsium, сделанных еще летом.

🔗 Ошибка в настройках DNS позволяет злоумышленникам перехватывать контроль над доменами без доступа к учетным записям. Среди пострадавших оказались такие гиганты как CBS Interactive и McDonald's, а также государственные организации.

⚠️ Ежедневно около миллиона доменов находятся под угрозой атаки «Sitting Ducks». Особенно уязвимы сайты, использующие бесплатные DNS-сервисы, а захваченные ресурсы используются для распространения вредоносного ПО и спама. Преступные группы Vacant Viper и Vextrio Viper активно эксплуатируют проблему.

#кибербезопасность #DNS #SittingDucks #хакеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM