Forwarded from ITsec NEWS
👥 LAPSUS$ приглашает к сотрудничеству сотрудников Microsoft и Apple.
💬 Хакерская группировка LAPSUS$ ищет инсайдеров в Microsoft и Apple. Членам объединения нужен удалённый доступ к сетям крупных IT-компаний. Цель понятна: LAPSUS$ хочет украсть конфиденциальные данные.
Помимо «яблочных» и «мелкомягких» хакеров интересуют IBM, Electronic Arts, и AT&T. Всех сотрудников компаний, которые захотят сотрудничать с LAPSUS$, ждём большое вознаграждение. Группировка готова платить за ключи к VPN, сервисам Citrix или вход через AnyDesk.
Такое открытое заявление о будущих преступных действиях — случай беспрецедентный. Обычно хакеры вербуют инсайдеров по другим каналам — через email или Linkedln.
Ранее LAPSUS$ взломала Nvidia и Samsung. В сеть утекло больше 1-го ТБ данных.
#LAPSUS$ #Microsoft #Apple #Хакеры
🔔 ITsec NEWS
💬 Хакерская группировка LAPSUS$ ищет инсайдеров в Microsoft и Apple. Членам объединения нужен удалённый доступ к сетям крупных IT-компаний. Цель понятна: LAPSUS$ хочет украсть конфиденциальные данные.
Помимо «яблочных» и «мелкомягких» хакеров интересуют IBM, Electronic Arts, и AT&T. Всех сотрудников компаний, которые захотят сотрудничать с LAPSUS$, ждём большое вознаграждение. Группировка готова платить за ключи к VPN, сервисам Citrix или вход через AnyDesk.
Такое открытое заявление о будущих преступных действиях — случай беспрецедентный. Обычно хакеры вербуют инсайдеров по другим каналам — через email или Linkedln.
Ранее LAPSUS$ взломала Nvidia и Samsung. В сеть утекло больше 1-го ТБ данных.
#LAPSUS$ #Microsoft #Apple #Хакеры
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🔓 Anonymous взломала десятки камер видеонаблюдения в России.
💬 Хакеры, предположительно являющиеся участниками движения Anonymous, заявили о взломе десятков камер видеонаблюдения в России. Они наложили политические сообщения поверх видео. Также был создан сайт, на котором видеотрансляцию со взломанных камер можно было посмотреть «вживую».
Сайт транслировал видео с 86-ти уникальных камер видеонаблюдения. Хакеры рассортировали трансляции на насколько категорий, в зависимости от места расположения камер: «внутренние», «наружные», «рестораны», «офисы», «дома», «бизнес» и «школы». Сейчас сайт уже не доступен.
Через некоторое время хакеры убрали видео из раздела «дома», объяснив это уважением к приватности гражданского населения. «Мы надеемся, вы поймете», — гласило сообщение в разделе «дома».
#Аnonymous #Взлом #Хакеры
🔔 ITsec NEWS
💬 Хакеры, предположительно являющиеся участниками движения Anonymous, заявили о взломе десятков камер видеонаблюдения в России. Они наложили политические сообщения поверх видео. Также был создан сайт, на котором видеотрансляцию со взломанных камер можно было посмотреть «вживую».
Сайт транслировал видео с 86-ти уникальных камер видеонаблюдения. Хакеры рассортировали трансляции на насколько категорий, в зависимости от места расположения камер: «внутренние», «наружные», «рестораны», «офисы», «дома», «бизнес» и «школы». Сейчас сайт уже не доступен.
Через некоторое время хакеры убрали видео из раздела «дома», объяснив это уважением к приватности гражданского населения. «Мы надеемся, вы поймете», — гласило сообщение в разделе «дома».
#Аnonymous #Взлом #Хакеры
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🤝 T-Mobile тайно купила у хакеров украденные данные своих клиентов.
💬 В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30-ти миллионов её клиентов. Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов. На тот момент их стоимость составляла 270 000 долларов.
В рамках судебного разбирательства по делу администратора популярного хакерского форума RaidForum была обнародована информация, проливающая свет на утечку T-Mobile.
Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к «утекшим» данным, — чтобы ограничить их распространение.
План в конечном итоге провалился. Преступники как ни в чём не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
T-Mobile отказалась комментировать ситуацию.
#Хакеры #TMobile
🔔 ITsec NEWS
💬 В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30-ти миллионов её клиентов. Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов. На тот момент их стоимость составляла 270 000 долларов.
В рамках судебного разбирательства по делу администратора популярного хакерского форума RaidForum была обнародована информация, проливающая свет на утечку T-Mobile.
Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к «утекшим» данным, — чтобы ограничить их распространение.
План в конечном итоге провалился. Преступники как ни в чём не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
T-Mobile отказалась комментировать ситуацию.
#Хакеры #TMobile
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🎣 Новый стилер крадет YouTube-каналы.
💬 Эксперты компании Intezer обнаружили новое вредоносное ПО YTStealer. Оно крадет токены аутентификации и YouTube-каналы, имитируя ПО для редактирования видео: OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro и Filmora.
YTStealer выдает себя за моды для GTA V, читы для Counter-Strike Go и Call of Duty, игры Valorant или хаки для Roblox. А еще стилер распространяется через взломщики и генераторы токенов для Discord Nitro и Spotify Premium.
Поскольку YTStealer полностью автоматизирован, операторы ПО могут оценить результат работы не сразу. По словам Intezer, украденные аккаунты продаются в даркнете. Цены зависят от размера канала.
Даже если учетные записи авторов YouTube защищены многофакторной аутентификацией, токены могут обойти MFA и позволить злоумышленнику получить доступ к аккаунту. Авторам YouTube-каналов нужно периодически выходить из аккаунта, чтобы сбросить токены аутентификации, которые могли быть украдены ранее.
#YouTube #Хакеры #Стилер #YTStealer
🔔 ITsec NEWS
💬 Эксперты компании Intezer обнаружили новое вредоносное ПО YTStealer. Оно крадет токены аутентификации и YouTube-каналы, имитируя ПО для редактирования видео: OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro и Filmora.
YTStealer выдает себя за моды для GTA V, читы для Counter-Strike Go и Call of Duty, игры Valorant или хаки для Roblox. А еще стилер распространяется через взломщики и генераторы токенов для Discord Nitro и Spotify Premium.
Поскольку YTStealer полностью автоматизирован, операторы ПО могут оценить результат работы не сразу. По словам Intezer, украденные аккаунты продаются в даркнете. Цены зависят от размера канала.
Даже если учетные записи авторов YouTube защищены многофакторной аутентификацией, токены могут обойти MFA и позволить злоумышленнику получить доступ к аккаунту. Авторам YouTube-каналов нужно периодически выходить из аккаунта, чтобы сбросить токены аутентификации, которые могли быть украдены ранее.
#YouTube #Хакеры #Стилер #YTStealer
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🇨🇳 В сеть утекли данные более чем 1 млрд граждан Китая.
💬 Произошла утечка данных Шанхайской национальной полиции. Личную информацию 1 миллиарда жителей материкового Китая продали по цене 10 биткоинов. Официальные лица не дают комментариев.
По слухам, объем утечки — около 24 ТБ. Это крупнейший инцидент с 1949 года. В базе имена, пол, возраст, адрес места рождения, удостоверение личности, фотографии, номер мобильного телефона, а также все судимости.
#Китай #Хакеры #Утечка
🔔 ITsec NEWS
💬 Произошла утечка данных Шанхайской национальной полиции. Личную информацию 1 миллиарда жителей материкового Китая продали по цене 10 биткоинов. Официальные лица не дают комментариев.
По слухам, объем утечки — около 24 ТБ. Это крупнейший инцидент с 1949 года. В базе имена, пол, возраст, адрес места рождения, удостоверение личности, фотографии, номер мобильного телефона, а также все судимости.
#Китай #Хакеры #Утечка
🔔 ITsec NEWS