Проукраинские хакеры опубликовали открытом доступе базу с данными из личных кабинетов пользователей страховой компании "СОГАЗ".
В SQL-дампе размером более 5 Гб содержатся более 8 миллионов записей с ФИО, логинами, телефонами, эл. почтами и паролями в хэше. Данные актуальны на 21.10.2022 г
#кибербезопасность #СОГАЗ #взлом #личныеданные @SecLabNews
В SQL-дампе размером более 5 Гб содержатся более 8 миллионов записей с ФИО, логинами, телефонами, эл. почтами и паролями в хэше. Данные актуальны на 21.10.2022 г
#кибербезопасность #СОГАЗ #взлом #личныеданные @SecLabNews
SecurityLab.ru
Личные данные пользователей "СОГАЗ" в открытом доступе
Хакеры украли личную информацию более 8 миллионов пользователей.
📡Компания Thales и Европейское космическое агентство (ESA) проведут первую в мире демонстрацию этичного взлома спутника OPS-SAT, на конференции CYSAT в Париже.
Исследователи продемонстрируют процесс захвата контроля над спутником, чтобы повысить осведомленность о потенциальных уязвимостях и усилить кибербезопасность космических программ в целом. Thales заявил, что их команда смогла захватить ряд систем, используемых для управления демонстрационным спутником, в ходе традиционной кибератаки.
#кибербезопасность #спутник #взлом @SecLabNews
Исследователи продемонстрируют процесс захвата контроля над спутником, чтобы повысить осведомленность о потенциальных уязвимостях и усилить кибербезопасность космических программ в целом. Thales заявил, что их команда смогла захватить ряд систем, используемых для управления демонстрационным спутником, в ходе традиционной кибератаки.
#кибербезопасность #спутник #взлом @SecLabNews
SecurityLab.ru
Хакеры смогли захватить контроль над спутником: теперь кибератаки переходят в космос
Этичные хакеры продемонстрируют, как они получили контроль над спутником и перехватили передаваемые данные.
Проукраинская группировка Dumpforum утверждает, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.
Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы).
#ПроукраинскиеХакеры, #DumpForum, #Взлом, #РоссийскаяИБКомпания, #BiZone @SecLabNews
Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы).
#ПроукраинскиеХакеры, #DumpForum, #Взлом, #РоссийскаяИБКомпания, #BiZone @SecLabNews
SecurityLab.ru
Web ресурсы Bi.Zone подверглись взлому
Предположительно был взломан официальный сайт компании.
Хакер получил 1,1 миллиона долларов за взлом компьютерной системы полиции США. Он загрузил вирус-вымогатель на информационную технологическую систему шерифского департамента округа Сан-Бернардино и лишил сотрудников полиции доступа к информации о разыскиваемых лицах. Полиция обратилась за помощью к ФБР и Министерству внутренней безопасности США, но безрезультатно.
В итоге окружные власти решили заплатить выкуп хакеру, чтобы не рисковать общественной безопасностью. А вы все еще думаете, что полиция защищает вас?
#взлом #полиция #США #хакер #выкуп @SecLabNews
В итоге окружные власти решили заплатить выкуп хакеру, чтобы не рисковать общественной безопасностью. А вы все еще думаете, что полиция защищает вас?
#взлом #полиция #США #хакер #выкуп @SecLabNews
SecurityLab.ru
США платят миллионы долларов хакерам за взлом полиции
Полиция решила заплатить хакерам чтобы восстановить систему.
Не верите? Ну, хакеры как раз и знают, как вас убедить. Они выманили 1,33 биткоина, будто это была простая прогулка по парку. Взлом произошел так: они заменили оригинальный микроконтроллер на поддельный с измененной прошивкой и залитым вредоносным кодом. Как насчет того, чтобы добавить в эту смесь подмену случайно сгенерированной сид-фразы на одну из 20 заранее подготовленных? А что, если использовать только первый символ дополнительного пароля для защиты мастер-ключа? Итак, вуаля - ваш 'неприступный' кошелек оказывается на самом деле фальшивкой. И все это время вы и не догадывались, что ваш криптокошелек на самом деле контролировался хакерами.
#кибербезопасность #криптовалюта #взлом #кошелек #биткойн @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уроки Кибербезопасности: История о том, как хакеры украли 1.33 Биткоина из закрытого сейфа
Злонамеренные модификации в аппаратном кошельке привели к утрате значительной суммы в биткоинах.
🔥 Как взломать Госуслуги и не попасться? 🔥
Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства.
За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку.
Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности.
#госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews
Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства.
За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку.
Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности.
#госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews
SecurityLab.ru
Успешное завершение проекта по поиску уязвимостей на портале Госуслуги России: 8 тысяч специалистов защитили государственные услуги
Самая большая выплата составила 350 тысяч рублей.
Сегодня у нас есть очень интересная новость про одного подростка-хакера, который решил развлечься за чужой счет. Он взломал сайт ставок на спорт DraftKings и украл 600 тысяч долларов с аккаунтов клиентов. А потом продал эти аккаунты другим мошенникам, которые тоже не прочь подзаработать на чужих деньгах.
В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал еще до того, как достиг совершеннолетия. Он занимался “swatting” - звонками с угрозами бомбы в школы и заработал 2.1 миллиона долларов на хакерских аферах. Также он признался федералам, что "мошенничество для него - это весело".
Гаррисон использовал "credential stuffing" для своего мошенничества. Это когда злоумышленник пользуется тем, что вы используете один и тот же пароль для всех ваших аккаунтов. Так что стоит подумать о разнообразии ваших паролей, прежде чем вы станете следующей жертвой хакера.
#хакер #взлом #DraftKings #ставкинаспорт #credentialstuffing #swatting
В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал еще до того, как достиг совершеннолетия. Он занимался “swatting” - звонками с угрозами бомбы в школы и заработал 2.1 миллиона долларов на хакерских аферах. Также он признался федералам, что "мошенничество для него - это весело".
Гаррисон использовал "credential stuffing" для своего мошенничества. Это когда злоумышленник пользуется тем, что вы используете один и тот же пароль для всех ваших аккаунтов. Так что стоит подумать о разнообразии ваших паролей, прежде чем вы станете следующей жертвой хакера.
#хакер #взлом #DraftKings #ставкинаспорт #credentialstuffing #swatting
SecurityLab.ru
"Мошенничество - это весело" - Подросток обвиняется в хакерских аферах
Джозеф Гаррисон заработал не менее 2.1 миллиона долларов.
Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
SecurityLab.ru
Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев
Эксперты смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты.
💰 35 млн долларов украдены из Atomic Wallet
Механизм атаки до сих пор не раскрыт. Проект призывает пользователей быть бдительными и следить за новостями.
Пользователи не теряют надежды что часть похищенных средств удастся вернуть. Проект работает над выяснением причин и способов восстановления средств.
#AtomicWallet #взлом #криптовалюты #безопасность #кошелек @SecLabNews
Механизм атаки до сих пор не раскрыт. Проект призывает пользователей быть бдительными и следить за новостями.
Пользователи не теряют надежды что часть похищенных средств удастся вернуть. Проект работает над выяснением причин и способов восстановления средств.
#AtomicWallet #взлом #криптовалюты #безопасность #кошелек @SecLabNews
SecurityLab.ru
В результате взлома Atomic Wallet пользователи потеряли более 35 млн долларов
Несколько пользователей Twitter сообщают о полной потере своих монет.
Взлом радиостанций: Песков опроверг фейковое «обращение Путина» о введении военного положения в ряде регионов
Если вы слышали по радио, что президент Путин объявил о введении военного положения в Курской, Белгородской и Брянской областях из-за якобы нападения украинских войск, то не верьте. По словам пресс-секретаря президента Дмитрия Пескова, некоторые радиостанции и сети были взломаны и транслировали ложную информацию.
Мы рекомендуем вам проверять факты перед тем, как делиться ими с другими.
#фейк #СМИ #мобилизация #взлом @SecLabNews
Если вы слышали по радио, что президент Путин объявил о введении военного положения в Курской, Белгородской и Брянской областях из-за якобы нападения украинских войск, то не верьте. По словам пресс-секретаря президента Дмитрия Пескова, некоторые радиостанции и сети были взломаны и транслировали ложную информацию.
Мы рекомендуем вам проверять факты перед тем, как делиться ими с другими.
#фейк #СМИ #мобилизация #взлом @SecLabNews
SecurityLab.ru
Песков опроверг фейковое обращение Путина о введении военного положения
По словам пресс-секретаря, некоторые радиостанции и сети были взломаны и транслировали ложную информацию о прорыве украинских войск на территорию России.
Криптовалютные платформы потеряли миллионы из-за ошибки в Vyper
🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.
🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.
🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.
#Vyper #криптовалюта #взлом @SecLabNews
🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.
🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.
🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.
#Vyper #криптовалюта #взлом @SecLabNews
SecurityLab.ru
Слив года: уязвимость Vyper стала инструментом массового оттока криптовалюты
Потеря десятков миллионов долларов затронула несколько криптоплатформ.
Хакеры атаковали сайт МосгорБТИ
🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.
🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.
🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.
#взлом #МосгорБТИ #недвижимость @SecLabNews
🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.
🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.
🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.
#взлом #МосгорБТИ #недвижимость @SecLabNews
SecurityLab.ru
Хакеры заменили редакторов сайта МосгорБТИ
Выясняются подробности о том, были ли украдены данные собственников жилья в Москве.
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2
❗️ Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.
❗️ Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.
❗️ Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.
#взлом #кибербезопасность #покер @SecLabNews
#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Честной игре в покер пришёл конец: исследователи смогли взломать популярную шаффл-машину Deckmate
Уязвимость в игральном оборудовании позволяет мошенникам точно знать, какие карты находятся на руках у каждого игрока.
Великобритания может заблокировать обновления Apple
✔️ Технологические гиганты, включая Apple, будут обязаны уведомлять Великобританию о предстоящих обновлениях безопасности.
✔️ В случае, если данное обновление устранит уязвимость, которую используют британские спецслужбы для слежки и сбора данных, власти могут запретить его выпуск.
✔️ Такое решение вызывает большую тревогу среди экспертов, так как уязвимости, открытые для нужд государства, могут быть эксплуатированы злоумышленниками.
#спутниковоеТВ #взлом #Минцифры @SecLabNews
#спутниковоеТВ #взлом #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Великобритания запретит обновления Apple, чтобы продолжать шпионить за гражданами
Британские спецслужбы боятся потерять возможность эксплуатировать уязвимости в устройствах Apple.
WiKI-Eve: новый способ взлома смартфонов через Wi-Fi
👁🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.
👁🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.
👁🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.
#WiKIEve #безопасность #взлом @SecLabNews
👁🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.
👁🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.
👁🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.
#WiKIEve #безопасность #взлом @SecLabNews
SecurityLab.ru
Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне
Под угрозой миллионы любителей числовых паролей.
Forwarded from Изобретая Будущее
Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера
🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу».
🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Linux.
🟰 Герк также сообщил, что разрабатывает новое постквантовое решение для шифрования данных в Интернете, которое будет заменять устаревший стандарт RSA.
#квантовый #взлом #RSA #шифрование
@SciTechQuantumAI
#квантовый #взлом #RSA #шифрование
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Учёный заявляет о взломе RSA-2048 с использованием обычного смартфона и Linux-компьютера
Ученый взломал RSA-2048 без холодильника и лазеров.
Хакеру, взломавшему «Гемотест», вынесен приговор.
🔐 Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.
🔐 Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.
🔐 Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.
#Гемотест #Взлом #Суд @SecLabNews
#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Московский суд вынес приговор хакеру за взлом базы данных лаборатории «Гемотест»
Также раскрыты подробности взлома.
Forwarded from ЦифровойБлокпост
Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI
😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.
😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.
😵💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.
#хакер #взлом #киберпреступность #RockstarGames
@CyberStrikeNews
#хакер #взлом #киберпреступность #RockstarGames
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
18-летний хакер приговорён к бессрочному пребыванию в психиатрической больнице за утечку фрагментов GTA
Ключевой член группировки Lapsus$ признан опасным для общества.
Forwarded from ЦифровойБлокпост
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали
😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.
👨💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.
🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как взломать Apple и получить $2,5 млн: история предательства и признания
Apple поблагодарила хакера, арестованного за взлом систем компании.
Открытие UIUC: АИ-агенты могут взломать веб-сайты без человеческого участия
🔍 Исследователи из UIUC показали, что LLM-агенты могут самостоятельно находить и эксплуатировать уязвимости в веб-приложениях с помощью различных инструментов.
🧪 В эксперименте было протестировано 10 LLM, в том числе GPT-4, GPT-3,5 и LLaMA-2, на 15 типах уязвимостей, включая SQL-инъекции, XSS и CSRF 🕵️
🏆 GPT-4 от OpenAI показала наилучший результат, успешно взламывая веб-сайты в 73,3% случаев, что значительно выше, чем у других моделей.
#LLM #взлом #GPT @SecLabNews
#LLM #взлом #GPT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.