Продвинутый шоплифтинг. Как обманывают супермаркеты. Штрихкоды
Добрый день, господа!Настоящий хакер – это не только специалист в ИБ, но и находчивый человек по жизни. Навыки взлома не обязательно начинаются с компьютеров. Некоторые люди вполне успешно взламывают систему, другие – человеческие мозги.
Сегодня я поведаю о лайфаке, который некоторые прохвосты отлично применяют для того, чтобы не переплачивать в суперах и гиперах различных мастей, которые окупировали рынок и не дают развиваться мелким предпринимателям.
Расскажем, как отдельные личности обирают супермаркеты, которые обирают нас.
Читать без VPN
Добрый день, господа!Настоящий хакер – это не только специалист в ИБ, но и находчивый человек по жизни. Навыки взлома не обязательно начинаются с компьютеров. Некоторые люди вполне успешно взламывают систему, другие – человеческие мозги.
Сегодня я поведаю о лайфаке, который некоторые прохвосты отлично применяют для того, чтобы не переплачивать в суперах и гиперах различных мастей, которые окупировали рынок и не дают развиваться мелким предпринимателям.
Расскажем, как отдельные личности обирают супермаркеты, которые обирают нас.
Читать без VPN
Telegraph
Продвинутый шоплифтинг. Как обманывают супермаркеты. Штрихкоды
Настоящий хакер – это не только специалист в ИБ, но и находчивый человек по жизни. Навыки взлома не обязательно начинаются с компьютеров. Некоторые люди вполне успешно взламывают систему, другие – человеческие мозги. Сегодня я поведаю о лайфаке, который некоторые…
Что такое DNS-over-HTTPS и как настроить это в браузере?
Технология «DNS поверх HTTPS» (DNS-over-HTTPS, DoH) помогает защитить пользователей от сбора данных на сайтах и последующей их продажи рекламодателям. Конфиденциальность достигается за счёт шифрования запросов посетителя к веб-ресурсу. Разберёмся в нюансах технологии и расскажем, как правильно настроить DoH в браузере.
Читать без VPN
Технология «DNS поверх HTTPS» (DNS-over-HTTPS, DoH) помогает защитить пользователей от сбора данных на сайтах и последующей их продажи рекламодателям. Конфиденциальность достигается за счёт шифрования запросов посетителя к веб-ресурсу. Разберёмся в нюансах технологии и расскажем, как правильно настроить DoH в браузере.
Читать без VPN
Telegraph
Что такое DNS-over-HTTPS и как настроить это в браузере?
Технология «DNS поверх HTTPS» (DNS-over-HTTPS, DoH) помогает защитить пользователей от сбора данных на сайтах и последующей их продажи рекламодателям. Конфиденциальность достигается за счёт шифрования запросов посетителя к веб-ресурсу. Разберёмся в нюансах…
ТОП-8 безопасных DNS-серверов
DNS-серверы могут использоваться не только для того, чтобы переводить доменные имена в IP-адреса. Часто они применяются для фильтрации сайтов по спискам, для противодействия вредоносным сайтам, а иногда — и для обхода некоторых ограничений. Ниже расскажем о том, что такое безопасные DNS-серверы и какие функциональные возможности они предлагают.
Читать без VPN
DNS-серверы могут использоваться не только для того, чтобы переводить доменные имена в IP-адреса. Часто они применяются для фильтрации сайтов по спискам, для противодействия вредоносным сайтам, а иногда — и для обхода некоторых ограничений. Ниже расскажем о том, что такое безопасные DNS-серверы и какие функциональные возможности они предлагают.
Читать без VPN
Telegraph
ТОП-8 безопасных DNS-серверов
DNS-серверы могут использоваться не только для того, чтобы переводить доменные имена в IP-адреса. Часто они применяются для фильтрации сайтов по спискам, для противодействия вредоносным сайтам, а иногда — и для обхода некоторых ограничений. Ниже расскажем…
В Сеть слили данные более 150 тысяч клиентов «Совкомбанка»
В Сети в свободном доступе оказались больше 150 тысяч анкет россиян, которые подавали онлайн-заявки на кредит в «Совкомбанке». В самой кредитной организации факт утечки подтвердили.
В банке также рассказали, что данные в Сеть выгрузил недобросовестный сотрудник. Уточняется, что в каждой анкете указаны фамилия, имя, отчество, номер телефона, паспортные данные, адрес, а также информация о родственниках, месте работы и размере дохода клиента.
Сотрудник «Совкомбанка» похитил базу данных ещё год назад. Его уже осудили за кражу информации на два года условно. Сейчас он повторно разместил украденные сведения. По данному факту возбуждено уголовное дело по ст. 183 ч. 3 (разглашение банковской тайны) и статье 274.1 части 2 (неправомерный доступ к охраняемой компьютерной информации). Оно направлено в суд.
В Сети в свободном доступе оказались больше 150 тысяч анкет россиян, которые подавали онлайн-заявки на кредит в «Совкомбанке». В самой кредитной организации факт утечки подтвердили.
В банке также рассказали, что данные в Сеть выгрузил недобросовестный сотрудник. Уточняется, что в каждой анкете указаны фамилия, имя, отчество, номер телефона, паспортные данные, адрес, а также информация о родственниках, месте работы и размере дохода клиента.
Сотрудник «Совкомбанка» похитил базу данных ещё год назад. Его уже осудили за кражу информации на два года условно. Сейчас он повторно разместил украденные сведения. По данному факту возбуждено уголовное дело по ст. 183 ч. 3 (разглашение банковской тайны) и статье 274.1 части 2 (неправомерный доступ к охраняемой компьютерной информации). Оно направлено в суд.
Айтишники превращают замыслы в код, чтобы сделать жизнь проще и удобнее. А главное, интереснее.
👨💻 «Разработчик» — программа для тех, кто хочет стать айтишником, но понятия не имеет, в чём силён и как зайти в профессию.
За три месяца тебе дадут базу и научат системно мыслить, а после помогут выбрать одно из пяти направлений:
программист, тестировщик,аналитик, продакт- или проджект-менеджер.
Ты попробуешь всё и решишь, что из этого твоё.😎
Видеоуроки, групповые занятия, онлайн-лекции — занятия проводятся два-три раза в неделю по 2–3 часа. Захочешь больше — пожалуйста. В программу включено много дополнительных материалов.
Направлять тебя будут куратор и наставник.
Стартуем 16 октября.🚀
Оставляй заявку здесь: https://gb.ru/link/s~QAnP
👨💻 «Разработчик» — программа для тех, кто хочет стать айтишником, но понятия не имеет, в чём силён и как зайти в профессию.
За три месяца тебе дадут базу и научат системно мыслить, а после помогут выбрать одно из пяти направлений:
программист, тестировщик,аналитик, продакт- или проджект-менеджер.
Ты попробуешь всё и решишь, что из этого твоё.😎
Видеоуроки, групповые занятия, онлайн-лекции — занятия проводятся два-три раза в неделю по 2–3 часа. Захочешь больше — пожалуйста. В программу включено много дополнительных материалов.
Направлять тебя будут куратор и наставник.
Стартуем 16 октября.🚀
Оставляй заявку здесь: https://gb.ru/link/s~QAnP
Найден Android-троян, ворующий данные из 378 приложений
Специалисты ThreatFabric рассказали о новом трояне ERMAC, который пока атакует лишь польских пользователей, но нацелен на 378 банковских приложений и приложений-кошельков.
Исследователи пишут, что ERMAC основан на исходниках известной малвари Cerberus и им управляет группировка, стоявшая за малварью BlackRock. Помимо общих черт с Cerberus, новый вредонос отличается использованием обфускации и шифрования Blowfish для связи управляющим сервером.
Читать без VPN
Специалисты ThreatFabric рассказали о новом трояне ERMAC, который пока атакует лишь польских пользователей, но нацелен на 378 банковских приложений и приложений-кошельков.
Исследователи пишут, что ERMAC основан на исходниках известной малвари Cerberus и им управляет группировка, стоявшая за малварью BlackRock. Помимо общих черт с Cerberus, новый вредонос отличается использованием обфускации и шифрования Blowfish для связи управляющим сервером.
Читать без VPN
Telegraph
Найден Android-троян, ворующий данные из 378 приложений
Специалисты ThreatFabric рассказали о новом трояне ERMAC, который пока атакует лишь польских пользователей, но нацелен на 378 банковских приложений и приложений-кошельков. Исследователи пишут, что ERMAC основан на исходниках известной малвари Cerberus и им…
Сливы процветают. Эксперт-«параноик» Майкл Баззель о защите личных данных
Рассказ Майкла Баззеля о том, как сберечь свои персональные данные от утечек. Майкл – знаковая фигура в сфере OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности. В личной жизни эксперт придерживается настолько жестких правил в отношении информационной гигиены, что некоторые считают его «неадекватом». Так ли это – может быть несколько мнений.
Один из факторов, который убеждает в правильном подходе Майкла, – что риски обнаружить свои данные в интернете стали существенно выше, потому что шифровальщики без разбору сливают в сеть все, до чего дотягиваются при атаках на бизнес.
Читать без VPN
Рассказ Майкла Баззеля о том, как сберечь свои персональные данные от утечек. Майкл – знаковая фигура в сфере OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности. В личной жизни эксперт придерживается настолько жестких правил в отношении информационной гигиены, что некоторые считают его «неадекватом». Так ли это – может быть несколько мнений.
Один из факторов, который убеждает в правильном подходе Майкла, – что риски обнаружить свои данные в интернете стали существенно выше, потому что шифровальщики без разбору сливают в сеть все, до чего дотягиваются при атаках на бизнес.
Читать без VPN
Telegraph
Сливы процветают. Эксперт-«параноик» Майкл Баззель о защите личных данных
Рассказ Майкла Баззеля о том, как сберечь свои персональные данные от утечек. Майкл – знаковая фигура в сфере OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки…
Использование общедоступных источников информации для деанонимизации криптовалютных кошельков
Сделали небольшой обзор способов деанонимизации криптовалютных кошельков. Справится даже ребенок. Подробности и инструменты в посте ниже..
Читать без VPN
Сделали небольшой обзор способов деанонимизации криптовалютных кошельков. Справится даже ребенок. Подробности и инструменты в посте ниже..
Читать без VPN
Telegraph
Использование общедоступных источников информации для деанонимизации криптовалютных кошельков
С юридической точки зрения, криптовалюту можно определить как имущество в электронной форме, созданное с использованием криптографических средств, и учитываемое в распределенном реестре цифровых транзакций в соответствии с установленными правилами его ведения.…
This media is not supported in your browser
VIEW IN TELEGRAM
По какому-то удивительному недоразумению вы это все читаете текстом, но очевидно, что мир захвачен видео. Впрочем, не удивительно – это просто более быстрый и эффективный протокол передачи информации в мозг и сердечко.
За последние лет 5 человечество создало больше видеоконтента чем за всю свою историю вообще. Прикол в том, что в индустрии спрос растет быстрее чем предложение, так что скоро за таймслоты у хороших монтажеров заказчики будут драться как за американские джинсы в 90-е.
В общем, киноделы и монтажеры – это новые айтишники, только сексуальнее.
Рук и людей натурально не хватает, так что ребята из продакшна «Хохлов Сабатовский» запустили собственный авторский курс по монтажу. «Если людей, с которыми круто работать на рынке нет, мы их вырастим сами», – примерно такой подход, поэтому курс ведет сам Сабатовский. Если вы не знаете кто это – просто посмотрите какой мощный ютуб делает он и его команда или посмотрите шоурил.
Вы знаете, что делать: https://clck.ru/XuwNd
За последние лет 5 человечество создало больше видеоконтента чем за всю свою историю вообще. Прикол в том, что в индустрии спрос растет быстрее чем предложение, так что скоро за таймслоты у хороших монтажеров заказчики будут драться как за американские джинсы в 90-е.
В общем, киноделы и монтажеры – это новые айтишники, только сексуальнее.
Рук и людей натурально не хватает, так что ребята из продакшна «Хохлов Сабатовский» запустили собственный авторский курс по монтажу. «Если людей, с которыми круто работать на рынке нет, мы их вырастим сами», – примерно такой подход, поэтому курс ведет сам Сабатовский. Если вы не знаете кто это – просто посмотрите какой мощный ютуб делает он и его команда или посмотрите шоурил.
Вы знаете, что делать: https://clck.ru/XuwNd
Фальшивый антивирус обещал защиту от спайвари Pegasus, но оказался трояном
Злоумышленники стремятся воспользоваться недавним скандалом, развернувшимся вокруг шпионского ПО Pegasus. Под видом защитного сканера, который ищет следы Pegasus в системе, хакеры распространяют RAT Sarwent.
Читать без VPN
Злоумышленники стремятся воспользоваться недавним скандалом, развернувшимся вокруг шпионского ПО Pegasus. Под видом защитного сканера, который ищет следы Pegasus в системе, хакеры распространяют RAT Sarwent.
Читать без VPN
Telegraph
Фальшивый антивирус обещал защиту от спайвари Pegasus, но оказался трояном
Злоумышленники стремятся воспользоваться недавним скандалом, развернувшимся вокруг шпионского ПО Pegasus. Под видом защитного сканера, который ищет следы Pegasus в системе, хакеры распространяют RAT Sarwent. Напомню, что в июне 2021 года правозащитная…
Windows 11: новые функции безопасности и конфиденциальности
Выход Windows 11 не за горами, поэтому мы проанализировали, что Microsoft изменила в операционной системе по части обеспечения безопасности и конфиденциальности. Насколько Windows 11 лучше защищает данные пользователей в сравнении с Windows 10, как эта версия ОС противостоит кибератакам?
Читать без VPN
Выход Windows 11 не за горами, поэтому мы проанализировали, что Microsoft изменила в операционной системе по части обеспечения безопасности и конфиденциальности. Насколько Windows 11 лучше защищает данные пользователей в сравнении с Windows 10, как эта версия ОС противостоит кибератакам?
Читать без VPN
Telegraph
Windows 11: новые функции безопасности и конфиденциальности
Выход Windows 11 не за горами, поэтому мы проанализировали, что Microsoft изменила в операционной системе по части обеспечения безопасности и конфиденциальности. Насколько Windows 11 лучше защищает данные пользователей в сравнении с Windows 10, как эта версия…
Media is too big
VIEW IN TELEGRAM
Киберполиция задержала в Киеве 25-летнего хакера, как предполагают профильные медиа — из группировки хакеров-вымогателей Revil.
Задержание стало результатом международной совместной операции Киберполиции, Европола и ФБР. По данным полиции, начиная с апреля 2020 года группа хакеров заражала сети организаций с помощью вирусов-шифровальщиков и требовала выкуп от 5 до 70 миллионов евро. Жертвами атак стали более 100 американских и европейских компаний, в том числе крупные энергетические и туристические компании. Общий урон оценивают в $150 миллионов.
При обыске изъяли $360 000 наличкой, еще $1,3 млн заблокировали на криптокошельках
Задержание стало результатом международной совместной операции Киберполиции, Европола и ФБР. По данным полиции, начиная с апреля 2020 года группа хакеров заражала сети организаций с помощью вирусов-шифровальщиков и требовала выкуп от 5 до 70 миллионов евро. Жертвами атак стали более 100 американских и европейских компаний, в том числе крупные энергетические и туристические компании. Общий урон оценивают в $150 миллионов.
При обыске изъяли $360 000 наличкой, еще $1,3 млн заблокировали на криптокошельках
Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало
Zero-Click Attacks или 0-click — интересная форма кибератаки, которую злоумышленники реализуют безо всякого взаимодействия с пользователем. В чём состоит риск компрометации данных на мобильном устройстве под управлением iOS или Android при использовании беспроводных каналов связи (GSM, Wi-Fi, NFC)? Как защититься от атаки, которой не видно и начало которой практически невозможно отследить?
Читать без VPN
Zero-Click Attacks или 0-click — интересная форма кибератаки, которую злоумышленники реализуют безо всякого взаимодействия с пользователем. В чём состоит риск компрометации данных на мобильном устройстве под управлением iOS или Android при использовании беспроводных каналов связи (GSM, Wi-Fi, NFC)? Как защититься от атаки, которой не видно и начало которой практически невозможно отследить?
Читать без VPN
Telegraph
Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало
Zero-Click Attacks или 0-click — интересная форма кибератаки, которую злоумышленники реализуют безо всякого взаимодействия с пользователем. В чём состоит риск компрометации данных на мобильном устройстве под управлением iOS или Android при использовании беспроводных…
Политические последствия шпионского ПО Pegasus: что произошло с технологией наблюдения за телефоном
Активисты и исследователи обнаружили, что программное обеспечение использовалось для атак на телефоны активистов, журналистов и бизнесменов. Правительства разных стран высказали недовольство.
История с Pegasus наглядно показывает, насколько мы уязвимы для цифровой слежки. Наша самая личная информация - фотографии, текстовые сообщения и электронные письма - хранится на наших телефонах. Шпионское ПО легко узнает обо всем, происходящем в нашей жизни. В данном случае у программы не будет проблем с шифрованием, которое защищает данные, отправляемые через Интернет.
В статье попробуем разобраться в происшествии и дадим необходимую информацию о Pegasus.
Читать без VPN
Активисты и исследователи обнаружили, что программное обеспечение использовалось для атак на телефоны активистов, журналистов и бизнесменов. Правительства разных стран высказали недовольство.
История с Pegasus наглядно показывает, насколько мы уязвимы для цифровой слежки. Наша самая личная информация - фотографии, текстовые сообщения и электронные письма - хранится на наших телефонах. Шпионское ПО легко узнает обо всем, происходящем в нашей жизни. В данном случае у программы не будет проблем с шифрованием, которое защищает данные, отправляемые через Интернет.
В статье попробуем разобраться в происшествии и дадим необходимую информацию о Pegasus.
Читать без VPN
Telegraph
Политические последствия шпионского ПО Pegasus: что произошло с технологией наблюдения за телефоном
Активисты и исследователи обнаружили, что программное обеспечение использовалось для атак на телефоны активистов, журналистов и бизнесменов. Правительства разных стран высказали недовольство. Происшествие с Pegasus - дурацкий случай цифрового шпионажа. Исследователи…
Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством
Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно, погружать народ в кредиты.
Попытаемся разобраться так ли бессильно государство, полиция, банки, люди перед жуликами. В Европейском Союзе такого почти нет, во всяком случае в таких масштабах как в России, там значит вопрос решён. Приведём схемы взломов аккаунтов пользователей и возможные варианты защиты.
Читать без VPN
Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно, погружать народ в кредиты.
Попытаемся разобраться так ли бессильно государство, полиция, банки, люди перед жуликами. В Европейском Союзе такого почти нет, во всяком случае в таких масштабах как в России, там значит вопрос решён. Приведём схемы взломов аккаунтов пользователей и возможные варианты защиты.
Читать без VPN
Telegraph
Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством
Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно, погружать…
История болгарских вирусов
Весной 1989 года компьютеры в Европе, США и Азии начали страдать от неизвестного зловреда. При каждом шестнадцатом запуске зараженного исполняемого файла вирус перезаписывал произвольный сектор жёсткого диска машины и выводил на монитор фразу «Eddie lives… somewhere in time» (Эдди живёт… где-то во времени). На страну происхождения вируса прямо указывала подпись: «This program was written in the city of Sofia © 1988-89 Dark Avenger». В советских компьютерах попадался штамм вируса, который выглядел чуть иначе: «B O R O D A мстит во времени». Так автор зловреда начал заявлять о себе.
Читать без VPN
Весной 1989 года компьютеры в Европе, США и Азии начали страдать от неизвестного зловреда. При каждом шестнадцатом запуске зараженного исполняемого файла вирус перезаписывал произвольный сектор жёсткого диска машины и выводил на монитор фразу «Eddie lives… somewhere in time» (Эдди живёт… где-то во времени). На страну происхождения вируса прямо указывала подпись: «This program was written in the city of Sofia © 1988-89 Dark Avenger». В советских компьютерах попадался штамм вируса, который выглядел чуть иначе: «B O R O D A мстит во времени». Так автор зловреда начал заявлять о себе.
Читать без VPN
Telegraph
История болгарских вирусов
Весной 1989 года компьютеры в Европе, США и Азии начали страдать от неизвестного зловреда. При каждом шестнадцатом запуске зараженного исполняемого файла вирус перезаписывал произвольный сектор жёсткого диска машины и выводил на монитор фразу «Eddie lives……
OCS Distribution соберёт IT-гигантов и лидеров рынка на форуме IT-ОСЬ-2021.
500+ крупнейших технологических компаний мира и 10 часов непрерывного общения в едином online-потоке.
Что вас ждёт:
Уникальный состав участников — от технологических IT-производителей до региональных IT-компаний. Информация, которую вы узнаете первыми: новый контент и экспертиза, актуальные тренды, личный опыт участников IT-рынка и новый взгляд на дистрибуцию от крупных вендоров.
Что нужно сделать:
Перейти по ссылке, зарегистрироваться на форум.
И встречать новые возможности 26 октября, онлайн, в любой точке мира.
500+ крупнейших технологических компаний мира и 10 часов непрерывного общения в едином online-потоке.
Что вас ждёт:
Уникальный состав участников — от технологических IT-производителей до региональных IT-компаний. Информация, которую вы узнаете первыми: новый контент и экспертиза, актуальные тренды, личный опыт участников IT-рынка и новый взгляд на дистрибуцию от крупных вендоров.
Что нужно сделать:
Перейти по ссылке, зарегистрироваться на форум.
И встречать новые возможности 26 октября, онлайн, в любой точке мира.
Инженеры Mozilla обнаружили, что сотни тысяч человек используют пароли, так или иначе связанные с различными супергероями.
В топе, конечно же, Superman, Batman и Человек-Паук. Также часто используют и оригинальные имена героев: Джеймс Логан, Кларк Кент, Тони Старк и Питер Паркер.
Друзья, такие пароли не обладают суперзащитой и являются слабыми, скомпрометировать их достаточно легко. Так что будьте оригинальнее.
В топе, конечно же, Superman, Batman и Человек-Паук. Также часто используют и оригинальные имена героев: Джеймс Логан, Кларк Кент, Тони Старк и Питер Паркер.
Друзья, такие пароли не обладают суперзащитой и являются слабыми, скомпрометировать их достаточно легко. Так что будьте оригинальнее.
Суть схемы заключается в организации фейкового свидания, а в последствии хищении средств с банковской карты держателя.
На сайтах знакомств Tinder, Badoo или в социальных сетях мошенники создают фейковые женские аккаунты, заводят знакомства, после чего переводят общение в мессенджеры, где предлагают потенциальной жертве встретиться.
Мошенники присылают QR-код своего билета на какое-нибудь мероприятие и ссылку на сайт, где жертва может приобрести место рядом. Пойманный на крючок мужчина идет по ссылке и переводит деньги. Аналитики нашли более 700 фальшивых сайтов кинотеатров, театров и шоу, используемых мошенниками для своих схем.
За последние три года число доменов под эту схему увеличилось в 30 раз. Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.
На сайтах знакомств Tinder, Badoo или в социальных сетях мошенники создают фейковые женские аккаунты, заводят знакомства, после чего переводят общение в мессенджеры, где предлагают потенциальной жертве встретиться.
Мошенники присылают QR-код своего билета на какое-нибудь мероприятие и ссылку на сайт, где жертва может приобрести место рядом. Пойманный на крючок мужчина идет по ссылке и переводит деньги. Аналитики нашли более 700 фальшивых сайтов кинотеатров, театров и шоу, используемых мошенниками для своих схем.
За последние три года число доменов под эту схему увеличилось в 30 раз. Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.
В США предъявили обвинения россиянину Владимиру Дунаеву в хакерской деятельности из-за программы-вымогателя Trickbot
❌ Дунаеву грозит до 60 лет лишения свободы.
Согласно постановлению суда, 38-летний Дунаев вместе с подельниками разработал программу-вымогатель Trickbot. Эта программа позволила украсть данные с миллионов компьютеров различных компаний по всему миру с целью выкупа. Атакам подверглись также сети школ, банков, муниципальных органов власти и компаний в сфере здравоохранения, энергетики и сельского хозяйства.
Россиянина экстрадировали по запросу США из Южной Кореи в штат Огайо, где идёт судебный процесс по его делу.
Преступления совершались в период с ноября 2015 по август 2020 года.
❌ Дунаеву грозит до 60 лет лишения свободы.
Согласно постановлению суда, 38-летний Дунаев вместе с подельниками разработал программу-вымогатель Trickbot. Эта программа позволила украсть данные с миллионов компьютеров различных компаний по всему миру с целью выкупа. Атакам подверглись также сети школ, банков, муниципальных органов власти и компаний в сфере здравоохранения, энергетики и сельского хозяйства.
Россиянина экстрадировали по запросу США из Южной Кореи в штат Огайо, где идёт судебный процесс по его делу.
Преступления совершались в период с ноября 2015 по август 2020 года.
Twitter
Criminal Division
Russian National Extradited to United States to Face Charges for Alleged Role in Cybercriminal Organization justice.gov/opa/pr/russian…
💲Хакеры отмыли через Twitch не меньше 10 млн долларов
В октябре 2021 года на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы.
Компания Twitch подтвердила факт взлома и заявила, что «слив» произошел из-за изменения конфигурации сервера.
Изучая данные, журналисты заметили, подозрительную особенность: некоторые стримеры из Турции, у которых всего по 30-50 зарабатывают до 1800$ в сутки. Получив донат, стримеры возвращают хакерам 80% от суммы.
За последние 2 года, 2400 турецких стримеров отмыли около 10 млн долларов.
На скриншоте выше, вы можете наблюдать переписку хакеров в дискорде с одним из стримеров. Схема в целом, уже всем давно известна, но доказательства в виде переписки всплыли только сейчас.
В октябре 2021 года на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы.
Компания Twitch подтвердила факт взлома и заявила, что «слив» произошел из-за изменения конфигурации сервера.
Изучая данные, журналисты заметили, подозрительную особенность: некоторые стримеры из Турции, у которых всего по 30-50 зарабатывают до 1800$ в сутки. Получив донат, стримеры возвращают хакерам 80% от суммы.
За последние 2 года, 2400 турецких стримеров отмыли около 10 млн долларов.
На скриншоте выше, вы можете наблюдать переписку хакеров в дискорде с одним из стримеров. Схема в целом, уже всем давно известна, но доказательства в виде переписки всплыли только сейчас.