Фейковая «проверка Google» превращает браузер в прокси хакеров
#Google #фейк #malware
Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.
LH | News | OSINT | AI
#Google #фейк #malware
Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.
LH | News | OSINT | AI
Операция Project Compass, нацеленная на The Com, привела к 30 арестам
#Европол #арест
Операция под кодовым названием Project Compass, которую координировал Европол, длилась более года и привела к 30 арестам и установлению личностей 179 подозреваемых, связанных с The Com — децентрализованным англоязычным хакерским сообществом, которое в Европоле характеризуют как «нигилистическую экстремистскую сеть».
LH | News | OSINT | AI
#Европол #арест
Операция под кодовым названием Project Compass, которую координировал Европол, длилась более года и привела к 30 арестам и установлению личностей 179 подозреваемых, связанных с The Com — децентрализованным англоязычным хакерским сообществом, которое в Европоле характеризуют как «нигилистическую экстремистскую сеть».
LH | News | OSINT | AI
На устройствах Ivanti нашли «спящую» малварь RESURGE
#0day #cve #malware #Ivanti
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило информацию о малвари RESURGE, которая использовалась в атаках на устройства Ivanti Connect Secure через уязвимость нулевого дня CVE-2025-0282.
LH | News | OSINT | AI
#0day #cve #malware #Ivanti
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило информацию о малвари RESURGE, которая использовалась в атаках на устройства Ivanti Connect Secure через уязвимость нулевого дня CVE-2025-0282.
LH | News | OSINT | AI
Интимные записи с умных очков Meta попадают на проверку модераторам в Кении
#Meta #spy #AI
Пользователи умных очков Meta (корпорация признана экстремистской и запрещена в России) в Европе могут даже не догадываться, что их видео (в том числе весьма личного характера) просматривают модераторы за пределами ЕС. Речь идёт об очках Ray-Ban Meta и других моделях с ИИ-функциями.
LH | News | OSINT | AI
#Meta #spy #AI
Пользователи умных очков Meta (корпорация признана экстремистской и запрещена в России) в Европе могут даже не догадываться, что их видео (в том числе весьма личного характера) просматривают модераторы за пределами ЕС. Речь идёт об очках Ray-Ban Meta и других моделях с ИИ-функциями.
LH | News | OSINT | AI
😁1🤬1
Москвич вымогал деньги у хак-группы Conti под видом сотрудника ФСБ
#мошенники #ransomware #Conti
Главное следственное управление СК расследует уголовное дело против жителя Москвы Руслана Сатучина, который, по версии следствия, выдавал себя за офицера ФСБ и требовал крупную сумму у участников вымогательской группировки Conti. Об этом РБК сообщили сразу два источника, знакомые с материалами дела.
LH | News | OSINT | AI
#мошенники #ransomware #Conti
Главное следственное управление СК расследует уголовное дело против жителя Москвы Руслана Сатучина, который, по версии следствия, выдавал себя за офицера ФСБ и требовал крупную сумму у участников вымогательской группировки Conti. Об этом РБК сообщили сразу два источника, знакомые с материалами дела.
LH | News | OSINT | AI
🤣8👻1
Windows 11 после обновления может отрезать вас от проводного интернета
#Windows
Похоже, у сисадминов снова «праздник»: в сообществе r/sysadmin на площадке Reddit обсуждают баг апгрейдов Windows 11, из-за которого рабочие станции после обновления внезапно теряют проводную 802.1X-аутентификацию и остаются без Сети.
LH | News | OSINT | AI
#Windows
Похоже, у сисадминов снова «праздник»: в сообществе r/sysadmin на площадке Reddit обсуждают баг апгрейдов Windows 11, из-за которого рабочие станции после обновления внезапно теряют проводную 802.1X-аутентификацию и остаются без Сети.
LH | News | OSINT | AI
😁1🤯1
Несколько сотен экспертов и учёных подписали открытое письмо с призывом приостановить проверку возраста на сайтах
#открытоепиьсмо #кибербезопасность
Учёные и эксперты по кибербезопасности подписали коллективное открытое письмо в адрес правительств различных стран с призывом приостановить введение обязательных проверок на возраст для пользования сервисами. К 1 марта свои подписи оставил 371 эксперт из 30 стран, в том числе США, Германии, Турции, Великобритании, Франции и Южной Кореи.
В письме говорится, что введение дополнительных проверок возраста на сайта следует приостановить, пока не разрешатся проблемы с конфиденциальностью и безопасностью при хранении этих данных компаниями.
В частности, речь идёт о новом законе Великобритании, введённом в прошлом году, который устанавливает правила безопасности в интернете. Этот закон затрагивает десятки тысяч сайтов, включая соцсети, видеосервисы и сайты с опасным для детей контентом. Аналогичные законы также вводятся и в ЕС, а, например, Австралия, наравне с другими странами, и вовсе ввела запрет на пользование соцсетями детьми.
Авторы письма заявляют, что без чёткого понимания последствий вводить подобные меры контроля опасно и социально неприемлимо с точки зрения кибербезопасности, а также свобод и прав людей. По их словам, такие ограничения приводят к чрезмерной централизации данных в руках компаний и правительств. Кроме того, авторы письма считают странным требование подтверждения возраста в том числе в целях общения с друзьями и семьёй, чтения новостей или поиска информации.
LH | News | OSINT | AI
#открытоепиьсмо #кибербезопасность
Учёные и эксперты по кибербезопасности подписали коллективное открытое письмо в адрес правительств различных стран с призывом приостановить введение обязательных проверок на возраст для пользования сервисами. К 1 марта свои подписи оставил 371 эксперт из 30 стран, в том числе США, Германии, Турции, Великобритании, Франции и Южной Кореи.
В письме говорится, что введение дополнительных проверок возраста на сайта следует приостановить, пока не разрешатся проблемы с конфиденциальностью и безопасностью при хранении этих данных компаниями.
В частности, речь идёт о новом законе Великобритании, введённом в прошлом году, который устанавливает правила безопасности в интернете. Этот закон затрагивает десятки тысяч сайтов, включая соцсети, видеосервисы и сайты с опасным для детей контентом. Аналогичные законы также вводятся и в ЕС, а, например, Австралия, наравне с другими странами, и вовсе ввела запрет на пользование соцсетями детьми.
Авторы письма заявляют, что без чёткого понимания последствий вводить подобные меры контроля опасно и социально неприемлимо с точки зрения кибербезопасности, а также свобод и прав людей. По их словам, такие ограничения приводят к чрезмерной централизации данных в руках компаний и правительств. Кроме того, авторы письма считают странным требование подтверждения возраста в том числе в целях общения с друзьями и семьёй, чтения новостей или поиска информации.
LH | News | OSINT | AI
👍1🤔1
Microsoft: хакеры используют ошибки в OAuth для распространения вредоносного ПО
#microsoft #OAuth
Хакеры злоупотребляют легитимным механизмом перенаправления OAuth, чтобы обходить защиту от фишинга в электронной почте и браузерах и перенаправлять пользователей на вредоносные страницы, заявили в Microsoft.
По словам исследователей Microsoft Defender, атаки нацелены на государственные и общественные организации. Запросы на электронную подпись, уведомления социального страхования, приглашения на встречи, сброс паролей или различные финансовые и политические темы содержат URL-адреса перенаправления OAuth. Иногда URL-адреса встраиваются в PDF-файлы, чтобы избежать обнаружения.
Подробнее прочитать можно тут.
LH | News | OSINT | AI
#microsoft #OAuth
Хакеры злоупотребляют легитимным механизмом перенаправления OAuth, чтобы обходить защиту от фишинга в электронной почте и браузерах и перенаправлять пользователей на вредоносные страницы, заявили в Microsoft.
По словам исследователей Microsoft Defender, атаки нацелены на государственные и общественные организации. Запросы на электронную подпись, уведомления социального страхования, приглашения на встречи, сброс паролей или различные финансовые и политические темы содержат URL-адреса перенаправления OAuth. Иногда URL-адреса встраиваются в PDF-файлы, чтобы избежать обнаружения.
Подробнее прочитать можно тут.
LH | News | OSINT | AI
ИИ-инструмент для пентеста CyberStrikeAI уже используется хакерами
#AI #взлом
Специалисты из Team Cymru обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведения автоматизированных атак. Инструмент применялся в рамках недавней вредоносной кампании, в ходе которой были скомпрометированы сотни файрволов Fortinet FortiGate.
LH | News | OSINT | AI
#AI #взлом
Специалисты из Team Cymru обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведения автоматизированных атак. Инструмент применялся в рамках недавней вредоносной кампании, в ходе которой были скомпрометированы сотни файрволов Fortinet FortiGate.
LH | News | OSINT | AI
👀2
В случае блокировки телеграма, предлагаем подписаться на канал чтобы не потеряться.
💔9👎6😁3
Новостник Кибербеза
В случае блокировки телеграма, предлагаем подписаться на канал чтобы не потеряться.
Только не давайте доступ к фото)
😁4
Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США
#взлом
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).
LH | News | OSINT | AI
#взлом
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).
LH | News | OSINT | AI
Личные фото из переписок Мах доступны всем без авторизации.
#Мах #leak #аналоговнет
Оказалось, что если отправить изображение в чат или даже сохранить его в «Избранное», файл можно открыть без авторизации. Достаточно зайти в веб-версию сервиса, посмотреть код страницы, скопировать прямую ссылку на файл и открыть её в браузере. Такая ссылка работает напрямую и не требует входа в аккаунт. Из-за этого теоретически доступ к файлам могут получать боты, парсеры и любые сторонние сервисы. А значит под угрозой оказываются любые отправленные изображения.
LH | News | OSINT | AI
#Мах #leak #аналоговнет
Оказалось, что если отправить изображение в чат или даже сохранить его в «Избранное», файл можно открыть без авторизации. Достаточно зайти в веб-версию сервиса, посмотреть код страницы, скопировать прямую ссылку на файл и открыть её в браузере. Такая ссылка работает напрямую и не требует входа в аккаунт. Из-за этого теоретически доступ к файлам могут получать боты, парсеры и любые сторонние сервисы. А значит под угрозой оказываются любые отправленные изображения.
LH | News | OSINT | AI
😁5👎4👍1
В ФАС назвали размещение рекламы в Telegram незаконным
#ФАС #аналоговнет #Telegram
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.
LH | News | OSINT | AI
#ФАС #аналоговнет #Telegram
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.
LH | News | OSINT | AI
🍾2
Мошенники массово крадут аккаунты на маркетплейсах и покупают в рассрочку
#Мошенники #СМС
Злоумышленники начали массово похищать аккаунты пользователей на маркетплейсах. Цель таких атак — вывести деньги с привязанных к учетным записям карт, а также оформить покупки дорогостоящих товаров в рассрочку. Для «угона» аккаунтов используется типовая схема телефонного мошенничества: преступники звонят под видом сотрудников банков и выманивают коды из СМС. При этом они рассчитывают на путаницу: банки часто используют четырехзначные коды, а маркетплейсы — шестизначные.
LH | News | OSINT | AI
#Мошенники #СМС
Злоумышленники начали массово похищать аккаунты пользователей на маркетплейсах. Цель таких атак — вывести деньги с привязанных к учетным записям карт, а также оформить покупки дорогостоящих товаров в рассрочку. Для «угона» аккаунтов используется типовая схема телефонного мошенничества: преступники звонят под видом сотрудников банков и выманивают коды из СМС. При этом они рассчитывают на путаницу: банки часто используют четырехзначные коды, а маркетплейсы — шестизначные.
LH | News | OSINT | AI
Google Chrome перейдет на двухнедельный цикл выпуска обновлений
#Google #Chrome
Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного. Ожидается, что пользователи будут быстрее получать новые функции, исправления уязвимостей и улучшения производительности.
LH | News | OSINT | AI
#Google #Chrome
Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного. Ожидается, что пользователи будут быстрее получать новые функции, исправления уязвимостей и улучшения производительности.
LH | News | OSINT | AI
Сын правительственного подрядчика украл у Службы маршалов криптовалюту на 46 млн долларов
#crypto #арест
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
LH | News | OSINT | AI
#crypto #арест
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
LH | News | OSINT | AI
👍4❤2
Ракеты прилетели туда, откуда ломали почту Трампа. Израиль взялся за иранских хакеров в Тегеране
#иран #израиль #война
Армия обороны Израиля сообщила о серии ударов по военным объектам на востоке Тегерана. Среди целей назывался комплекс, где размещались структуры Корпуса стражей исламской революции, отвечающие за кибероперации и радиоэлектронную деятельность, а также подразделения разведки. Израильские военные утверждают, что удар затронул штаб, координировавший кибероперации.
Насколько серьёзно пострадали здания и оборудование, неизвестно. Официальные данные о жертвах также не публиковались. Поток информации из страны резко ограничен: с 28 февраля в Иране действует почти полный интернет-блэкаут, введённый после первых ударов США и Израиля.
LH | News | OSINT | AI
#иран #израиль #война
Армия обороны Израиля сообщила о серии ударов по военным объектам на востоке Тегерана. Среди целей назывался комплекс, где размещались структуры Корпуса стражей исламской революции, отвечающие за кибероперации и радиоэлектронную деятельность, а также подразделения разведки. Израильские военные утверждают, что удар затронул штаб, координировавший кибероперации.
Насколько серьёзно пострадали здания и оборудование, неизвестно. Официальные данные о жертвах также не публиковались. Поток информации из страны резко ограничен: с 28 февраля в Иране действует почти полный интернет-блэкаут, введённый после первых ударов США и Израиля.
LH | News | OSINT | AI
👎2
Хакеры из Китая вспомнили про торренты. Но скачивают не кино, а данные провайдеров
#хакеры #китай
Китайская хакерская группа развернула новую волну атак на телекоммуникационные компании Южной Америки. Специалисты Cisco Talos обнаружили сразу три новых вредоносных инструмента, с помощью которых злоумышленники получают доступ к сетям операторов связи, заражают оборудование и превращают устройства в узлы для дальнейших атак.
Cisco Talos отслеживает деятельность группы под названием UAT-9244. По данным специалистов, группировка тесно связана с китайскими операциями кибершпионажа и имеет прямые пересечения с Famous Sparrow. С 2024 года UAT-9244 атакует критическую инфраструктуру связи в странах Южной Америки. Под удар попадают рабочие станции на Windows, серверы на Linux и сетевые устройства на границе инфраструктуры.
LH | News | OSINT | AI
#хакеры #китай
Китайская хакерская группа развернула новую волну атак на телекоммуникационные компании Южной Америки. Специалисты Cisco Talos обнаружили сразу три новых вредоносных инструмента, с помощью которых злоумышленники получают доступ к сетям операторов связи, заражают оборудование и превращают устройства в узлы для дальнейших атак.
Cisco Talos отслеживает деятельность группы под названием UAT-9244. По данным специалистов, группировка тесно связана с китайскими операциями кибершпионажа и имеет прямые пересечения с Famous Sparrow. С 2024 года UAT-9244 атакует критическую инфраструктуру связи в странах Южной Америки. Под удар попадают рабочие станции на Windows, серверы на Linux и сетевые устройства на границе инфраструктуры.
LH | News | OSINT | AI
👍1
Мошенники за рубежом охотно перенимают схему Долиной
#Мошенники
На популярном у россиян острове Бали местные мошенники начали активно использовать схему, напоминающую «казус Долиной». Они выступают посредниками при аренде недвижимости, хотя не имеют права сдавать эти объекты. С подобным мошенничеством уже столкнулась жительница Новосибирска.
LH | News | OSINT | AI
#Мошенники
На популярном у россиян острове Бали местные мошенники начали активно использовать схему, напоминающую «казус Долиной». Они выступают посредниками при аренде недвижимости, хотя не имеют права сдавать эти объекты. С подобным мошенничеством уже столкнулась жительница Новосибирска.
LH | News | OSINT | AI