IoT-устройства под угрозой: как защитить свои роутеры, камеры и NAS-устройства от взлома
🔤 Специалисты «Лаборатории Касперского» обнаружили, что 97,91% атак на IoT-устройства проводятся через протокол Telnet с использованием грубого перебора паролей
🔤 На теневом рынке предлагаются DDoS-услуги, использующие ботнеты из заражённых IoT-устройств. Цены на такие услуги варьируются от $20 в день до $10,000 в месяц
🔤 Веб-камеры становятся особенно привлекательными для хакеров, которые могут записывать и распространять интимные видео своих жертв. Недавно одна из жительниц Московской области обнаружила, что её IP-камера отправляла все её видео в Китай.
#IoT #безопасность #SecLabNews
#IoT #безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Стоит ли доверять умному чайнику? IoT-устройства всё чаще становятся мишенью хакеров
«Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей.
Опасность из коробки: дешевые приставки Android TV заражены бэкдорами
✖️ Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.
✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тысячи Android-устройств поставляются с предустановленным неубиваемым бэкдором
Дешевые ТВ-приставки - инструмент для киберпреступников.
Новые правила для хостинг-провайдеров: кто выиграет, а кто проиграет
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
SecurityLab.ru
Цифровая самоизоляция: благо или угроза для хостинг-провайдеров?
Рынок хостинга в России на пороге крупных изменений: узнайте, как новые требования Минцифры изменят правила игры.
Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert
✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.
✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.
✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.
#AnonGhost #RedAlert #SecLabNews
#AnonGhost #RedAlert #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Палестинские хактивисты AnonGhost объявили ядерную угрозу в Израиле
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ
🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении
🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.
🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.
#Lazarus #StripedFly #SecLabNews
#Lazarus #StripedFly #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ПО под контролем Северной Кореи: Lazarus использует ваши собственные инструменты против вас
Как последствия несёт атака, жертвы которой держатся в секрете?
Авирам Азари: От частного детектива до международного киберпреступника
🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ.
🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв.
🫵 Следователи подтвердили взлом более 100 жертв Азари и выявили около 200 потенциальных целей. Однако общее количество пострадавших лиц и организаций исчисляется тысячами по всему миру, многие из которых до сих пор не идентифицированы.
🫵 52-летний Азари признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного взлома, одному пункту обвинения в электронном мошенничестве и одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.
#КиберБезопасность #Детектив #Суд #SecLabNews
#КиберБезопасность #Детектив #Суд #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Детектив из Израиля осужден за организацию крупной хакерской сети
Хакеры по найму стали причиной расследования против нефтяной компании Exxon.
Биометрический надзор: новый тренд в высшем образовании России
🧑💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.
🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.
🌐 Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.
#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
🧑💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.
#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экзамены под контролем: биометрическая идентификация в вузах станет нормой
Правительство РФ поручило разработать дорожную карту по внедрению сервиса в вузы.
xDedic: как разоблачили и наказали крупнейший даркнет-рынок
🌎 xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.
🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.
💣 Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.
#киберпреступность #xDedic #SecLabNews
🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.
#киберпреступность #xDedic #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кто такие xDedic и почему их называют кибермафией
Международная операция привела к арестам участников сервиса по всему миру.
Что происходит? Масштабные проблемы с интернетом в России
📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.
🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на доступ к российским сайтам и приложениям.
🛠 Восстановительные работы в процессе: Минцифры и специалисты работают над устранением неполадок, некоторые операторы начали отключать проверку DNSSEC для стабилизации работы.
#ИнтернетСбои #ТехПроблемы #SecLabNews
📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.
🛠 Восстановительные работы в процессе: Минцифры и специалисты работают над устранением неполадок, некоторые операторы начали отключать проверку DNSSEC для стабилизации работы.
#ИнтернетСбои #ТехПроблемы #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Недоступность сайтов и отсутствие сети: произошел крупный сбой в работе российских сервисов
Пользователи массово жалуются на отсутствие связи и доступа к интернету.
Генетическая война: США и Китай не могут поделить ДНК американцев
🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях.
🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистической партией Китая (КПК), причём особый акцент сделан на сборе геномных данных американцев.
🌍 Сенатор Билл Хагерти, один из соавторов законопроекта, выразил обеспокоенность по поводу создания Китаем глобальной базы данных ДНК, которая может быть использована в военных целях.
#Китай #США #Биотехнологии #ДНК #SecLabNews
#Китай #США #Биотехнологии #ДНК #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кибершпионаж через ДНК? Законодатели США встревожены не на шутку
Сможет ли Поднебесная использовать чувствительные данные американцев для достижения собственных интересов?
Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае
🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».
🖥 В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.
⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.
#Китай #смартфон #мошенничество #ферма #SecLabNews
#Китай #смартфон #мошенничество #ферма #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смартфон-фермы: кто выращивает поддельные лайки на киберпреступных полях
Тысячи устройств на службе у мошенников: в Китае цветет подпольная индустрия торговли нелегальным ПО.