Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads
🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.
🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.
Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.
#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.
#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Осторожно, реклама: как Google Ads для привлечения клиентов стал орудием массового мальвертайзинга
И что вообще такое этот мальвертайзинг...
Forwarded from Цифровой блокпост
Два хакера получили срок за кражу 16 млн рублей с помощью вредоносных программ
🤖 Хакеры были членами организованной преступной группы, которая создавала и распространяла вредоносные компьютерные программы через поддельные сайты по бухгалтерскому учету.
🤖 Двое мужчин получали доступ к данным на компьютерах жертв и дистанционно похищали деньги с банковских счетов различных организаций из четырех регионов России.
🤖 Злоумышленники были признаны виновными в 16 преступлениях, связанных с созданием, распространением, использованием и мошенничеством с помощью вредоносных компьютерных программ, и получили наказание в виде лишения свободы на 6 лет.
#хакеры #вредоносныепрограммы #мошенничество #суд
@CyberStrikeNews
#хакеры #вредоносныепрограммы #мошенничество #суд
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ковровский суд осудил двух хакеров за кражу 16 млн рублей
Они создавали поддельные бухгалтерские сайты для кражи денег.
Forwarded from Цифровой блокпост
Китайские хакеры проникли в секретные сети Камбоджи
☑️ Две китайские хакерские группы, предположительно связанные с правительством, атаковали не менее 24 государственных организаций Камбоджи, в том числе министерства обороны, финансов.
☑️ Хакеры использовали поддомены, маскирующиеся под облачные хранилища данных, чтобы скрыть трафик, связанный с эксфильтрацией данных.
☑️ Атаки являются частью стратегической кибершпионской операции, которая совпадает с геополитическими стремлениями Китая расширить свое влияние в регионе, используя партнерские связи с Камбоджей.
#Китай #Камбоджа #хакеры #кибершпионаж
@CyberStrikeNews
#Китай #Камбоджа #хакеры #кибершпионаж
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рассекречен шпионаж Китая за правительством Камбоджи
В сетях более 24 госорганов государства обнаружены следы хакеров - какие данные они хотят получить?
Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨💻
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.Но так ли все однозначно?
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом🤔
Листайте карточки и выбирайте книгу для прочтения✨ 📚
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом
Листайте карточки и выбирайте книгу для прочтения
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт
👮♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей.
💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах.
🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани.
#кибербезопасность #хакеры #мошенничество @SecLabNews
#кибербезопасность #хакеры #мошенничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рязанские хакеры «обчистили» 160 000 покупателей из других стран
Группировка использовала вредоносное ПО для обхода защиты сайтов зарубежных интернет-магазинов.
Forwarded from 0day Alert
Критическая уязвимость в Outlook: хакер продает эксплойт за $1,7 млн
💰 Хакер под ником «Cvsp» выставил на продажу эксплойт для критической уязвимости нулевого дня в Microsoft Outlook.
💥 Эксплойт позволяет удаленное выполнение кода на версиях Office 2016, 2019, LTSC 2021 и Microsoft 365.
😰 Запрошенная цена за эксплойт составляет баснословные $1,7 млн или около 156 млн руб. Эксперты предупреждают о высоком риске взлома уязвимых систем и призывают пользователей Office быть начеку.
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?
Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет
🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0 .0.0.0, что позволяло взламывать частные сети.
🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0. 0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.
🛡 Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.
#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой блокпост
Футбольный клуб стал жертвой BEC-атаки
⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.
🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.
📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
Футбольный клуб оказался жертвой BEC мошенничества.
«Airbnb-хоппинг»: как хакеры ускользают от возмездия
🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.
🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.
🔑 Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.
#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Airbnb-хоппинг»: как разоблаченные хакеры уходят от погони
Сервис аренды превратился в сеть конспиративных квартир.
Forwarded from Цифровой блокпост
Попытка избежать алиментов через кибератаку закончилась тюремным сроком
👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти.
😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. Он пытался продать доступ к этим сетям в даркнете, усугубив свое положение.
⚖️ Суд приговорил Кипфа к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. После освобождения он будет находиться под наблюдением еще три года и должен выплатить почти 196 тысяч долларов в качестве компенсации.
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакер подделал собственную смерть, чтобы избежать выплаты алиментов
Теперь горе-взломщику придётся ответить за свои действия по всей строгости закона.
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram теряет аудиторию: хакеры в поисках нового убежища
Цифровые кочевники уходят, боясь попасть в руки спецслужб.
Forwarded from Цифровой блокпост
Цифровой налет на «Детский мир»: похищено 4,5 тысячи подарочных сертификатов
🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.
💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.
⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.
#ДетскийМир #кибератака #мошенничество #хакеры
@CyberStrikeNews
🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.
💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.
⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.
#ДетскийМир #кибератака #мошенничество #хакеры
@CyberStrikeNews
SecurityLab.ru
Взлом системы «Детского мира»: украдено более 4000 сертификатов
Следственный комитет возбудил уголовное дело по факту крупного мошенничества с картами сети.
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры
Как игровая платформа помогает обходить защиту компаний?
Verizon под ударом: хакеры охотятся за данными Трампа
🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.
📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.
⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры охотятся за телефонами Трампа через уязвимость Verizon
Что стоит за попыткой атаки на кампании Трампа и Харрис.
Похищенные письма штаба Трампа всплыли в неожиданных местах
🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.
📱 После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка или саботаж? Иранские хакеры раскрывают секреты предвыборной кампании Трампа
Тонкие нити иностранного влияния сплетаются в борьбе за власть.
Гений или преступник? История 20-летнего хакера с архивом миллионов судеб
💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Коллекционер цифровых душ: история гения, ставшего главным кибер-вором Нидерландов
20-летний эксперт похитил данные миллионов голландцев.
Forwarded from Цифровой блокпост
ФБР раскрыло планы иранских хакеров по срыву Олимпиады
🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.
🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.
🚫 Госдепартамент США назначил награду в $10 млн за информацию об иранских хакерах. Расследование показало связь группировки с КСИР и другими государственными структурами.
#олимпиада #кибератака #безопасность #хакеры
@CyberStrikeNews
🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.
🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.
#олимпиада #кибератака #безопасность #хакеры
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Олимпиада в прицеле: ФБР предупреждает о новой тактике иранских хакеров
Спецслужбы раскрыли план информационной битвы с помощью табло в Париже.
Масштабная утечка данных: 100 млн пользователей 1win под угрозой
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.
🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.
💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
SecurityLab.ru
Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?
Компания столкнулась с шантажом и угрозами после утечки данных.
Легенда даркнета раскрыта: история восхождения и падения Rescator
💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.
💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.
⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ленин» в мире IT: взлет и падение создателя крупнейшей кардинг-империи
История о хакере-однофамильце вождя, который решил тряхнуть капитализм.
«Sitting Ducks»: более 70 000 доменов уже в руках хакеров
🚨 Киберпреступники захватили более 70 000 доменов благодаря уязвимости «Sitting Ducks». Эта атака стала возможной из-за игнорирования предупреждений специалистов Infoblox и Eclypsium, сделанных еще летом.
🔗 Ошибка в настройках DNS позволяет злоумышленникам перехватывать контроль над доменами без доступа к учетным записям. Среди пострадавших оказались такие гиганты как CBS Interactive и McDonald's, а также государственные организации.
⚠️ Ежедневно около миллиона доменов находятся под угрозой атаки «Sitting Ducks». Особенно уязвимы сайты, использующие бесплатные DNS-сервисы, а захваченные ресурсы используются для распространения вредоносного ПО и спама. Преступные группы Vacant Viper и Vextrio Viper активно эксплуатируют проблему.
#кибербезопасность #DNS #SittingDucks #хакеры
@SecLabNews
#кибербезопасность #DNS #SittingDucks #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Атака «Sitting Ducks» вышла из-под контроля: 70 000 доменов уже захвачены хакерами
Проблемы в конфигурации оставляют под угрозой ещё миллионы ресурсов.