Проукраинские хакеры получили доступ к внутренним сетям REG.RU
— Переговоры с киберпреступниками провалились, и данные сотрудников были выложены в сеть.
— Помимо различных внутренних скриптов и файлов конфигураций, злоумышленники получили доступ к службе каталогов (LDAP) REG.RU и выгрузили данные сотрудников компании.
— По словам хакеров, они уже взламывали REG.RU, но даже после восстановления систем и ответных мер им удавалось вновь вернуться в сети провайдера.
https://www.securitylab.ru/news/535619.php
— Переговоры с киберпреступниками провалились, и данные сотрудников были выложены в сеть.
— Помимо различных внутренних скриптов и файлов конфигураций, злоумышленники получили доступ к службе каталогов (LDAP) REG.RU и выгрузили данные сотрудников компании.
— По словам хакеров, они уже взламывали REG.RU, но даже после восстановления систем и ответных мер им удавалось вновь вернуться в сети провайдера.
https://www.securitylab.ru/news/535619.php
SecurityLab.ru
Проукраинские хакеры получили доступ к внутренним сетям REG.RU
Переговоры с киберпреступниками провалились, и данные сотрудников были выложены в сеть.
🔥61👍19🤣15🤡11👎7💩4😍4⚡3😈3
Вы узнаете, что вы попали в опубликованную утечку ПДн (как минимум, телефон и почта, но кто знает, что еще просто не попало в паблик). Ваши действия? Возможен множественный выбор
Anonymous Poll
23%
Ничего не делаю
60%
Меняю пароль
33%
Меняю другую утекшую информацию (по возможности)
26%
Прекращаю пользоваться сервисом, в котором произошла утечка
31%
Проверяю наличие MFA (включаю, если не было)
7%
Связываюсь с сервисом, в котором произошла утечка, для уточнения деталей
9%
Пишу в РКН / обращаюсь в суд по поводу нарушения моих прав
👍19🔥5💯5⚡3❤2💩1
Mail.ru подтвердила сообщения об утечке данных клиентов сервиса
— В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей с контактными данными пользователей одного из наиболее популярных в России почтовых сервисов Mail.ru.
— Обнародованная база содержит ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru и других, телефоны, имена и фамилии пользователей, а также их логины.
— В пресс-службе Mail.ru подтвердили факт утечки, заявив, что инцидент связан с утечкой стороннего сервиса в начале 2022 года. Специалисты дополнительно проводят тщательную проверку.
https://www.securitylab.ru/news/535624.php
— В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей с контактными данными пользователей одного из наиболее популярных в России почтовых сервисов Mail.ru.
— Обнародованная база содержит ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru и других, телефоны, имена и фамилии пользователей, а также их логины.
— В пресс-службе Mail.ru подтвердили факт утечки, заявив, что инцидент связан с утечкой стороннего сервиса в начале 2022 года. Специалисты дополнительно проводят тщательную проверку.
https://www.securitylab.ru/news/535624.php
SecurityLab.ru
Mail.ru подтвердила сообщения об утечке данных клиентов сервиса
В компании объяснили утечку данных клиентов «сливом» с другого сервиса
💩65👍12🤡10😈3🔥2🤣2❤1⚡1
SecurityLab.ru pinned «Вы узнаете, что вы попали в опубликованную утечку ПДн (как минимум, телефон и почта, но кто знает, что еще просто не попало в паблик). Ваши действия? Возможен множественный выбор»
Forwarded from Nikita Popov
🕺Вчера в Москве состоялась вечеринка в честь 20-летия SecurityLab! На ней мы объявили победителей нашего квиз-марафона, которые получили главный приз — PlayStation 5.
🔮 Вот эти счастливчики, которых выбрала рука Александра Антипова:
1️⃣ Дмитрий Нестеркин из Москвы (**esterkin@***.com )
2️⃣ Владислав из Санкт-Петербурга (VAXP**@***.ru )
3️⃣ Arktur из Новороссийска (pendrag**.arktur@***.com )
4️⃣ Eduard.Kovalenko из Астаны (simpleste**@***.com )
5️⃣ Egorgev из Аксая (galunow19**@***.com )
Поздравляем с победой 🥳
💃 Всего вечеринку посетили 150 человек. Мы классно провели время: пошутили, пообщались, и, конечно же, вручили другие обещанные призы. Спасибо, что пришли! Немного фоточек — в посте, а видеоотчетом мы поделимся в ближайшее время. Было круто!
🤔 А как быть тем, кто не смог посетить мероприятие? Вы можете забрать свои призы в московском или региональном офисе Positive Technologies, а также мы можем отправить их вам по почте. Подробнее расскажем в рассылке (проверяйте ящики!), а если вы не получили заветного письма — напишите нам на: support@securitylab.ru
С 20-летием, SecurityLab! Это только начало 😉
#SecLab20
🔮 Вот эти счастливчики, которых выбрала рука Александра Антипова:
1️⃣ Дмитрий Нестеркин из Москвы (
2️⃣ Владислав из Санкт-Петербурга (
3️⃣ Arktur из Новороссийска (
4️⃣ Eduard.Kovalenko из Астаны (
5️⃣ Egorgev из Аксая (
Поздравляем с победой 🥳
💃 Всего вечеринку посетили 150 человек. Мы классно провели время: пошутили, пообщались, и, конечно же, вручили другие обещанные призы. Спасибо, что пришли! Немного фоточек — в посте, а видеоотчетом мы поделимся в ближайшее время. Было круто!
🤔 А как быть тем, кто не смог посетить мероприятие? Вы можете забрать свои призы в московском или региональном офисе Positive Technologies, а также мы можем отправить их вам по почте. Подробнее расскажем в рассылке (проверяйте ящики!), а если вы не получили заветного письма — напишите нам на: support@securitylab.ru
С 20-летием, SecurityLab! Это только начало 😉
#SecLab20
🔥78👍41🤡6⚡5👎3🖕3💯2❤1
🇮🇷 Иран использует распознавание лиц, чтобы наказывать женщин без хиджаба
— В конце 2022 года была упразднена полиция нравов, но теперь иранское правительство использует более тонкие инструменты, чтобы контролировать ношение хиджаба женщинами в стране.
— Женщины Ирана утверждают, что получали по почте уведомления о нарушении закона без предупреждения или личного общения с правоохранительными органами.
— Глава иранского государственного агентства, обеспечивающего соблюдение закона о морали сказал, что технология будет использоваться «для выявления неуместных и необычных движений», включая «несоблюдение законов о ношении хиджаба».
https://www.securitylab.ru/news/535614.php
— В конце 2022 года была упразднена полиция нравов, но теперь иранское правительство использует более тонкие инструменты, чтобы контролировать ношение хиджаба женщинами в стране.
— Женщины Ирана утверждают, что получали по почте уведомления о нарушении закона без предупреждения или личного общения с правоохранительными органами.
— Глава иранского государственного агентства, обеспечивающего соблюдение закона о морали сказал, что технология будет использоваться «для выявления неуместных и необычных движений», включая «несоблюдение законов о ношении хиджаба».
https://www.securitylab.ru/news/535614.php
SecurityLab.ru
Иран использует распознавание лиц, чтобы наказывать женщин без хиджаба
Женщинам Ирана выдвигаются обвинения даже без участия правоохранительных органов.
👎82👍29🤡18💯5😈4💩3🖕3
Google: решение суда об ответственности IT-компаний за модерацию подорвет основы интернета
— Согласно американскому законодательству, интернет-платформы не несут ответственность за посты, публикуемые третьими лицами. По мнению Google, исполнение требований истцов может сломать всю систему работы Сети и модерирования контента.
— Сокращение мер ограничения ответственности может привести к тому, что во избежание проблем крупные интернет-компании будут блокировать весь спорный контент, включая «спорные политические выступления».
— С другой стороны, небольшие компании предпочтут отказаться от модерации контента, чтобы избежать ответственности за любые свои решения.
https://www.securitylab.ru/news/535627.php
— Согласно американскому законодательству, интернет-платформы не несут ответственность за посты, публикуемые третьими лицами. По мнению Google, исполнение требований истцов может сломать всю систему работы Сети и модерирования контента.
— Сокращение мер ограничения ответственности может привести к тому, что во избежание проблем крупные интернет-компании будут блокировать весь спорный контент, включая «спорные политические выступления».
— С другой стороны, небольшие компании предпочтут отказаться от модерации контента, чтобы избежать ответственности за любые свои решения.
https://www.securitylab.ru/news/535627.php
SecurityLab.ru
Google: решение суда об ответственности IT-компаний за модерацию подорвет основы интернета
Google утверждает, что новая инициатива вынудит Google и другие технологические компании еще более активно модерировать контент.
👍38🔥5⚡1💩1😈1
— 12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе.
— Расследование компании показало , что хакер попытался получить доступ к большому количеству учетных данных клиентов Norton LifeLock.
— Фирма призвала клиентов изменить все пароли к учетным записям, хранящиеся в диспетчере паролей, и включить многофакторную аутентификацию в свои учетные записи Norton.
https://www.securitylab.ru/news/535629.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взломаны системы менеджера пароля Norton
Личные данные и пароли пользователей оказались в руках неизвестного злоумышленника.
🤣51👍16❤3👎3🤡3💩2😈2🔥1
— Даркнет-маркетплейсы начали активно создавать и продвигать свои Android-приложения для заказа запрещенных веществ, таким образом реагируя на давление со стороны правоохранительных органов.
— Несколько более мелких рынков (Yakudza, TomFord24, 24Deluxe, PNTS32, Flakka24, 24Cana, MapSTGK) попытались урвать кусок пользовательской базы уничтоженного маркетплейса Hydra, выпуская приложения на движке M-Club CMS.
— "Некоторые из этих мобильных приложений были обнаружены на телефонах, которые были изъяты у подозреваемых, замешанных в схемах по торговле запрещенными веществами", – говорят специалисты. "Мобильные приложения позволяют передавать информацию о заказах с запрещенными веществами (фотографии товара, стоимость и координаты “посылки”) в виде изображения, что повышает безопасность".
https://www.securitylab.ru/news/535561.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Даркнет-маркетплейсы с запрещенными веществами мигрируют на кастомные Android-приложения
Эксперты говорят, что так администраторы площадок хотят повысить защиту от правоохранителей.
👍24💩10⚡4🤡2❤1😈1
AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров
— В последнем январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость.
— Пользователям процессоров серий Ryzen и EPYC рекомендуется следить за обновлениями на сайте производителей материнской платы. А когда обновление станет доступно — незамедлительно установить его на подконтрольные компьютеры.
— Так как количество уязвимостей отнюдь не малое и затрагивает сразу множество линеек, AMD решила опубликовать отчёт раньше положенного времени (обычно отчёты об уязвимостях публикуются в мае и ноябре каждого года).
https://www.securitylab.ru/news/535638.php
— В последнем январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость.
— Пользователям процессоров серий Ryzen и EPYC рекомендуется следить за обновлениями на сайте производителей материнской платы. А когда обновление станет доступно — незамедлительно установить его на подконтрольные компьютеры.
— Так как количество уязвимостей отнюдь не малое и затрагивает сразу множество линеек, AMD решила опубликовать отчёт раньше положенного времени (обычно отчёты об уязвимостях публикуются в мае и ноябре каждого года).
https://www.securitylab.ru/news/535638.php
SecurityLab.ru
AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров
Всего было найдено свыше тридцати уязвимостей, под ударом сотни тысяч устройств.
👍38🔥9🤣6💩4❤1🤡1😈1
Китай усилит роль ИИ в военных конфликтах
— Заместитель директора Шанхайского института международных исследований (Shanghai International Studies University, SISU) предположил, что Китай может стать мировым лидером в области интеллектуальной войны.
— Достигнуть этого возможно, по его мнению, если эффективно использовать навыки в области искусственного интеллекта, облачных вычислений, больших данных, кибербезопасности, а также беспилотного оборудования.
— Тем временем, многие ученые выражают свои опасения по поводу возможных последствий использования ИИ в военных конфликтах.
https://www.securitylab.ru/news/535643.php?r=1
— Заместитель директора Шанхайского института международных исследований (Shanghai International Studies University, SISU) предположил, что Китай может стать мировым лидером в области интеллектуальной войны.
— Достигнуть этого возможно, по его мнению, если эффективно использовать навыки в области искусственного интеллекта, облачных вычислений, больших данных, кибербезопасности, а также беспилотного оборудования.
— Тем временем, многие ученые выражают свои опасения по поводу возможных последствий использования ИИ в военных конфликтах.
https://www.securitylab.ru/news/535643.php?r=1
SecurityLab.ru
Китай усилит роль ИИ в военных конфликтах
Китайская армия смоделирует вторжение на Тайвань с помощью искусственного интеллекта.
👍12🤡8🤣6⚡2❤2😈2💩1
Федеральное бюро расследований снова взломало даркнет
— Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.
— В силу того, что даркнет работает на базе анонимной сети Tor, ни владелец сайта, ни третьи стороны не могут определить реальный IP-адрес кого бы то ни было из посетителей сайта. Тем не менее, именно это каким-то образом удалось сделать ФБР.
— Однако, когда сторона защиты Аль-Азхари запросила информацию, как именно был определён адрес компьютера, с которого и был посещён сайт — предоставлять эту информацию сторона обвинения отказалась. Более того, юристы Министерства юстиции изо всех сил стараются запретить публичное обсуждение этого вопроса.
https://www.securitylab.ru/news/535664.php
— Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.
— В силу того, что даркнет работает на базе анонимной сети Tor, ни владелец сайта, ни третьи стороны не могут определить реальный IP-адрес кого бы то ни было из посетителей сайта. Тем не менее, именно это каким-то образом удалось сделать ФБР.
— Однако, когда сторона защиты Аль-Азхари запросила информацию, как именно был определён адрес компьютера, с которого и был посещён сайт — предоставлять эту информацию сторона обвинения отказалась. Более того, юристы Министерства юстиции изо всех сил стараются запретить публичное обсуждение этого вопроса.
https://www.securitylab.ru/news/535664.php
SecurityLab.ru
Федеральное бюро расследований снова взломало даркнет
Всегда найдётся рыба покрупнее…
🤡57👍22💩15🔥7⚡2
Brave Snowflake: коллективный обход блокировок
— Недавно для Brave Browser выпустили обновление 1.47, в котором была добавлена функция Snowflake (от англ. «Снежинка»). Она даёт пользователям возможность превращать свои устройства в прокси-серверы, позволяющие другим людям подключаться к сетям Tor, если у них отсутствует доступ из-за локальных блокировок.
— В выпущенной до этого Brave 1.44 разработчики уже реализовали поддержку Tor Bridges, что дало пользователям возможность самим обходить ограничения, используя ресурсы Brave.
— С версии 1.47 пользователи могут участвовать в волонтерских усилиях по продвижению свободного интернета, помогая получить доступ тем, кто в этом нуждается.
— Snowflake — это система подключения однорангового сетевого трафика, созданная проектом Tor. Она сочетает прокси-сервер с протоколом WebRTC для автоматического назначения эфемерных мостов Tor. Конфиденциальность и анонимность здесь — опции по умолчанию.
https://www.securitylab.ru/news/535678.php
— Недавно для Brave Browser выпустили обновление 1.47, в котором была добавлена функция Snowflake (от англ. «Снежинка»). Она даёт пользователям возможность превращать свои устройства в прокси-серверы, позволяющие другим людям подключаться к сетям Tor, если у них отсутствует доступ из-за локальных блокировок.
— В выпущенной до этого Brave 1.44 разработчики уже реализовали поддержку Tor Bridges, что дало пользователям возможность самим обходить ограничения, используя ресурсы Brave.
— С версии 1.47 пользователи могут участвовать в волонтерских усилиях по продвижению свободного интернета, помогая получить доступ тем, кто в этом нуждается.
— Snowflake — это система подключения однорангового сетевого трафика, созданная проектом Tor. Она сочетает прокси-сервер с протоколом WebRTC для автоматического назначения эфемерных мостов Tor. Конфиденциальность и анонимность здесь — опции по умолчанию.
https://www.securitylab.ru/news/535678.php
SecurityLab.ru
Brave Snowflake: коллективный обход блокировок
Прокси-сервер теперь можно поднять прямо из окна браузера.
👍44🔥13🤡8😈2❤1👎1💩1
Positive Hack Days 12 пройдет в Парке Горького 19–20 мая
В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Прием заявок от спикеров уже начался. PHDays 12 открыт для всех исследователей. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.
🔥 Подробности на сайте.
PHDays — это культовый форум по кибербезопасности, который в прошлом году посетили более 10 тысяч человек.
В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Прием заявок от спикеров уже начался. PHDays 12 открыт для всех исследователей. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.
🔥 Подробности на сайте.
👍36🔥10🤣7⚡5❤4👎1💯1
Наработки ЦРУ помогли хакерам создать продвинутый бэкдор
— При разработке вредоносного ПО злоумышленники использовали фуyкционал мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года.
— Бэкдор собирает конфиденциальную информацию и подготавливает почву для последующих атак. Хакеры хорошо доработали первоначальную структуру Hive, добавив в неё новых C2 инструкций и функций.
— Бэкдор может производить полноценный обмен файлами, выполнять операции с командной строкой, запускать другие программы и даже стирать свои следы со скомпрометированного устройства.
https://www.securitylab.ru/news/535721.php
— При разработке вредоносного ПО злоумышленники использовали фуyкционал мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года.
— Бэкдор собирает конфиденциальную информацию и подготавливает почву для последующих атак. Хакеры хорошо доработали первоначальную структуру Hive, добавив в неё новых C2 инструкций и функций.
— Бэкдор может производить полноценный обмен файлами, выполнять операции с командной строкой, запускать другие программы и даже стирать свои следы со скомпрометированного устройства.
https://www.securitylab.ru/news/535721.php
SecurityLab.ru
Слитый исходный код Hive послужил основой новому бэкдору
Хакеры использовали наработки ЦРУ, чтобы написать зловред покруче.
👍36💩6⚡5😍2💯1
— Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony .
— Средства прошли через платформу конфиденциальности смарт-контрактов Railgun и были зачислены на 350 адресов на трех разных криптобиржах — Binance, Huobi и OKX. После зачисления средства тут же выводились для отмывания.
— Специалисты сразу трех ИБ-компаний возложили ответственность за кибератаку именно на группировку Lazarus. По их словам, похищенные средства пойдут на финансирование ядерной программы Пхеньяна.
https://www.securitylab.ru/news/535718.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как хакеры Lazarus отмыли деньги после взлома блокчейна
Перемещения были настолько запутаны, что Binance удалось вернуть только 4% украденных средств.
🤣29👍25⚡3🔥2😍2😈2👎1💩1