Взлом газораспределительной сети Канады: Российские хакеры в центре внимания экспертов по кибербезопасности.
В просочившихся документах американской разведки упоминается, что предположительно поддерживаемые Россией хакеры получили доступ к инфраструктуре Канады. Однако, специалисты утверждают, что риск серьезного нарушения энергоснабжения остается крайне низким. Для успешной атаки злоумышленникам придется вывести из строя огромное количество инфраструктуры, что крайне маловероятно.
#кибербезопасность #хакеры #Канада #Россия @SecLabNews
В просочившихся документах американской разведки упоминается, что предположительно поддерживаемые Россией хакеры получили доступ к инфраструктуре Канады. Однако, специалисты утверждают, что риск серьезного нарушения энергоснабжения остается крайне низким. Для успешной атаки злоумышленникам придется вывести из строя огромное количество инфраструктуры, что крайне маловероятно.
#кибербезопасность #хакеры #Канада #Россия @SecLabNews
SecurityLab.ru
Террористическая угроза: правительственные хакеры пытаются атаковать нефтегазовые компании Канады
Американская разведка пыталась скрыть взлом, но утечка секретных документов уже привлекла внимание общественности.
🔍Польское министерство национальной обороны обнаружило кампанию по дезинформации, связанную с предположительно белорусской хакерской группой Ghostwriter. Хакеры распространяли поддельные сообщения о наборе в литовско-польско-украинскую бригаду.
Власти считают, что цель злоумышленников - дестабилизация ситуации в стране. На данный момент неизвестно, сколько людей стали жертвами инцидента, однако служба кибербезопасности Польши утверждает, кампания продолжится и в будущем.
#безопасность #хакеры #Ghostwriter #Польша @SecLabNews
Власти считают, что цель злоумышленников - дестабилизация ситуации в стране. На данный момент неизвестно, сколько людей стали жертвами инцидента, однако служба кибербезопасности Польши утверждает, кампания продолжится и в будущем.
#безопасность #хакеры #Ghostwriter #Польша @SecLabNews
SecurityLab.ru
Польша обвинила белорусских хакеров в дестабилизации ситуации в стране
Предположительно белорусские хакеры распространяют дезинформацию среди польских призывников.
Опасная утечка данных MSI. Хакеры опубликовали приватные ключи подписи кода MSI, которые дают им возможность подделывать обновления прошивок и заражать ноутбуки MSI вредоносным ПО.
Пользователям MSI нужно быть осторожными при обновлении своих систем и проверять подлинность источников обновлений.
#msi #хакеры #безопасность
Пользователям MSI нужно быть осторожными при обновлении своих систем и проверять подлинность источников обновлений.
#msi #хакеры #безопасность
SecurityLab.ru
Money Message обнародовала секреты MSI: теперь любой может подделать обновления для ее продуктов
Хакеры выложили в сеть приватные ключи подписи кода к продуктам компании.
Это лишь верхушка айсберга: в даркнете существуют еще более секретные чаты. Мессенджеры становятся удобной платформой для киберпреступников за счет анонимности и доступности. Но наиболее серьезные операции остаются в закрытых партнерских программах и специализированных форумах.
#расследованиеFT #хакеры #Telegram #теневойрынок @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram — рай для хакеров и ад для США
Журналисты выяснили, что в мессенджере процветает торговля секретными данными США, которые похищают российские хакеры.
XWorm — это не просто вредоносная программа, а целый швейцарский нож для киберпреступников. Она может похищать ваши пароли, файлы, фотографии и даже загружать другие зловреды на ваш компьютер. И всё это за считанные минуты.
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
SecurityLab.ru
MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода
Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.
🔥 Как взломать Госуслуги и не попасться? 🔥
Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства.
За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку.
Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности.
#госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews
Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства.
За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку.
Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности.
#госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews
SecurityLab.ru
Успешное завершение проекта по поиску уязвимостей на портале Госуслуги России: 8 тысяч специалистов защитили государственные услуги
Самая большая выплата составила 350 тысяч рублей.
Gigabyte превратила свои материнки в подарок для хакеров
В прошивке материнских плат Gigabyte обнаружили скрытый бэкдор, который позволяет хакерам тайно запускать свой код на вашем ПК.
Специалисты из Eclypsium выяснили, что при каждой перезагрузке компьютера с материнской платой Gigabyte код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с интернета без проверки подлинности и шифрования.
Уязвимость затрагивает 271 модель материнской платы Gigabyte, которые установлены в миллионах компьютерах по всему миру.
#кибербезопасность #уязвимость #Gigabyte #прошивка #хакеры
В прошивке материнских плат Gigabyte обнаружили скрытый бэкдор, который позволяет хакерам тайно запускать свой код на вашем ПК.
Специалисты из Eclypsium выяснили, что при каждой перезагрузке компьютера с материнской платой Gigabyte код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с интернета без проверки подлинности и шифрования.
Уязвимость затрагивает 271 модель материнской платы Gigabyte, которые установлены в миллионах компьютерах по всему миру.
#кибербезопасность #уязвимость #Gigabyte #прошивка #хакеры
SecurityLab.ru
Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки
Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.
💲Бывший следователь СКР купил себе «Пенсию» за биткоины от хакеров 💲
Начальник СКР Марат Тамбиев вместо поиска преступников решил подзаработать на стороне с помощью криптовалюты. Старая добрая традиция взяток просто обрела новую, цифровую форму. Он получал взятки в биткоинах от хакеров Infraud Organization, которые занимались краденными платежными картами и личными данными
Тамбиев был задержан в марте 2020 года по подозрению в получении взятки в 10 млн рублей от другого обвиняемого. В ходе обыска у него нашли ноутбук с папкой «Пенсия», в которой хранились ключи доступа к биткойнам на сумму более 2000000000 рублей (нолики сами посчитайте😂 ). Взломать ноутбук удалось только через несколько месяцев.
И помните, где бы взятки ни были - в биткоинах или в рублях, они все равно остаются взятками.
#скандал #взятка #биткоин #хакеры #InfraudOrganization @SecLabNews
Начальник СКР Марат Тамбиев вместо поиска преступников решил подзаработать на стороне с помощью криптовалюты. Старая добрая традиция взяток просто обрела новую, цифровую форму. Он получал взятки в биткоинах от хакеров Infraud Organization, которые занимались краденными платежными картами и личными данными
Тамбиев был задержан в марте 2020 года по подозрению в получении взятки в 10 млн рублей от другого обвиняемого. В ходе обыска у него нашли ноутбук с папкой «Пенсия», в которой хранились ключи доступа к биткойнам на сумму более 2000000000 рублей (нолики сами посчитайте
И помните, где бы взятки ни были - в биткоинах или в рублях, они все равно остаются взятками.
#скандал #взятка #биткоин #хакеры #InfraudOrganization @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерам из Infraud Organization вынесен приговор за кражу банковских данных на 1 млрд. рублей
Киберпреступникам грозило до 7 лет тюрьмы, но обстоятельства сократили срок до условного.
Новая утечка данных от хакеров NLB
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
Хакерская группа NLB продолжает атаковать крупные компании и выкладывать их данные в открытый доступ. На этот раз пострадали интернет-магазины book24.ru и askona.ru.
В сети появились миллионы записей с личной информацией клиентов этих магазинов, включая имена, телефоны, адреса электронной почты и пароли. Хакеры угрожают опубликовать данные еще 7 компаний в ближайшее время.
#NLB #утечка_данных #book24 #askona #хакеры @SecLabNews
SecurityLab.ru
NLB разглашает данные крупных компаний: Ascona и Book24 стали следующими жертвами
Сегодня в сеть утекли данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».
Кто такой Flint24 и почему он хотел подорвать доллар
⚖️Военный суд рассмотрит громкое уголовное дело оргпреступного сообщества хакеров из 26 человек, которые копировали и продавали данные банковских карт.
Лидером группы является Алексей Строганов, известный под псевдонимом Flint24. Он был хакером, а потом стал экспертом по кибербезопасности и был награжден грамотой от президента России. По мнению следствия, он также планировал подорвать долларовую гегемонию.
#кибербезопасность #хакеры #Flint24 #банковские_карты #прокуратура @SecLabNews
⚖️Военный суд рассмотрит громкое уголовное дело оргпреступного сообщества хакеров из 26 человек, которые копировали и продавали данные банковских карт.
Лидером группы является Алексей Строганов, известный под псевдонимом Flint24. Он был хакером, а потом стал экспертом по кибербезопасности и был награжден грамотой от президента России. По мнению следствия, он также планировал подорвать долларовую гегемонию.
#кибербезопасность #хакеры #Flint24 #банковские_карты #прокуратура @SecLabNews
SecurityLab.ru
Хакеры против доллара: как бизнесмен Строганов и его сообщники пытались разрушить гегемонию американской валюты
В военном суде начнется процесс по делу о хакерской группе из 26 человек.
Бывший следователь хотел уйти на пенсию с тысячей биткойнов, но его разоблачили
Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.
#биткойн #взятка #хакеры @SecLabNews
Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.
#биткойн #взятка #хакеры @SecLabNews
SecurityLab.ru
Бывший следователь СКР по Тверскому району Москвы лишился биткойн-взятки от хакеров
Суд обратил в доход государства 1032 биткойна, которые Марат Тамбиев получил от членов Infraud Organization.
Северокорейские хакеры атаковали российское ракетостроительное предприятие
*️⃣ Хакеры из КНДР незаметно проникли в сети российского ракетостроительного предприятия "НПО машиностроения" и получили к ним доступ на 5 месяцев в 2022 году.
*️⃣ Эксперты установили, что злоумышленники тайно внедрили скрытые цифровые бэкдоры в системы предприятия.
*️⃣ По данным экспертов, хакеры интересовались разработками гиперзвуковых ракет и технологией "ампулизации" топлива.
#кибератака #хакеры #КНДР #Россия @SecLabNews
#кибератака #хакеры #КНДР #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Северная Корея подглядела за ракетами «НПО машиностроения»
Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием.
Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе
🔴 Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.
🔴 Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.
🔴 Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.
#кибербезопасность #утечкаданных #хакеры @SecLabNews
#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не рой яму другому, сам в неё попадёшь: данные свыше ста тысяч хакеров слиты в открытый доступ
Как опытные злоумышленники умудряются угодить в свою же ловушку?
Какие правила кибервойны должны соблюдать хакеры? МККК дает ответ
1️⃣ Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну.
2️⃣ Правила, основанные на международном гуманитарном праве, включают 8 пунктов, например, не направлять кибератаки на гражданские объекты или медицинские и гуманитарные объекты.
3️⃣ Представители хакерских группировок высказали свое недовольство новыми правилами, считая их неосуществимыми и нарушающими их интересы.
#МККК #кибервойна #хакеры @SecLabNews
#МККК #кибервойна #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Первые в мире правила хакинга вызвали агрессивную реакцию кибербанд
Красный Крест предложил единые правила ведения кибервойны, но хакеры думают по-другому.
Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads
🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.
🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.
Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.
#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.
#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Осторожно, реклама: как Google Ads для привлечения клиентов стал орудием массового мальвертайзинга
И что вообще такое этот мальвертайзинг...
Forwarded from ЦифровойБлокпост
Два хакера получили срок за кражу 16 млн рублей с помощью вредоносных программ
🤖 Хакеры были членами организованной преступной группы, которая создавала и распространяла вредоносные компьютерные программы через поддельные сайты по бухгалтерскому учету.
🤖 Двое мужчин получали доступ к данным на компьютерах жертв и дистанционно похищали деньги с банковских счетов различных организаций из четырех регионов России.
🤖 Злоумышленники были признаны виновными в 16 преступлениях, связанных с созданием, распространением, использованием и мошенничеством с помощью вредоносных компьютерных программ, и получили наказание в виде лишения свободы на 6 лет.
#хакеры #вредоносныепрограммы #мошенничество #суд
@CyberStrikeNews
#хакеры #вредоносныепрограммы #мошенничество #суд
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ковровский суд осудил двух хакеров за кражу 16 млн рублей
Они создавали поддельные бухгалтерские сайты для кражи денег.
Forwarded from ЦифровойБлокпост
Китайские хакеры проникли в секретные сети Камбоджи
☑️ Две китайские хакерские группы, предположительно связанные с правительством, атаковали не менее 24 государственных организаций Камбоджи, в том числе министерства обороны, финансов.
☑️ Хакеры использовали поддомены, маскирующиеся под облачные хранилища данных, чтобы скрыть трафик, связанный с эксфильтрацией данных.
☑️ Атаки являются частью стратегической кибершпионской операции, которая совпадает с геополитическими стремлениями Китая расширить свое влияние в регионе, используя партнерские связи с Камбоджей.
#Китай #Камбоджа #хакеры #кибершпионаж
@CyberStrikeNews
#Китай #Камбоджа #хакеры #кибершпионаж
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рассекречен шпионаж Китая за правительством Камбоджи
В сетях более 24 госорганов государства обнаружены следы хакеров - какие данные они хотят получить?
Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨💻
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.Но так ли все однозначно?
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом🤔
Листайте карточки и выбирайте книгу для прочтения✨ 📚
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом
Листайте карточки и выбирайте книгу для прочтения
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт
👮♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей.
💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах.
🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани.
#кибербезопасность #хакеры #мошенничество @SecLabNews
#кибербезопасность #хакеры #мошенничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рязанские хакеры «обчистили» 160 000 покупателей из других стран
Группировка использовала вредоносное ПО для обхода защиты сайтов зарубежных интернет-магазинов.
Forwarded from 0day Alert
Критическая уязвимость в Outlook: хакер продает эксплойт за $1,7 млн
💰 Хакер под ником «Cvsp» выставил на продажу эксплойт для критической уязвимости нулевого дня в Microsoft Outlook.
💥 Эксплойт позволяет удаленное выполнение кода на версиях Office 2016, 2019, LTSC 2021 и Microsoft 365.
😰 Запрошенная цена за эксплойт составляет баснословные $1,7 млн или около 156 млн руб. Эксперты предупреждают о высоком риске взлома уязвимых систем и призывают пользователей Office быть начеку.
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?