Домашние рыбки «ограбили» своего хозяина и слили данные его карты в сеть
— В Японии домашние рыбки получили доступ к учетной записи своего владельца в интернет-магазине Nintendo Switch и пополнили её баланс с кредитной карты. «Киберпреступление» было совершено прямо во время трансляции на YouTube.
— Всё началось с того, что владелец YouTube канала «Mutekimaru Channel» решил провести эксперимент. Ему стало интересно, смогут ли его домашние рыбки самостоятельно пройти игры серии Pokémon на Nintendo Switch. Для этого японский ютубер установил веб-камеру и направил её на аквариум. Специальное программное обеспечение для отслеживания движения следило за рыбками, когда они плавали по наложенной сетке, соответствующей клавишам контроллера. Если какая-то рыбка останавливалась в одной из ячеек, это действие фиксировалось и передавалось на консоль.
— В этот раз всё пошло не совсем по плану. «Кража личности» произошла, когда владельца «киберпреступников» не было дома. Игра шла гладко, рыбки уже выиграли несколько битв, но на отметке в 1144 часа — игра вылетела. А так как ютубера не было рядом, исправить ситуацию было некому. Система продолжала регистрировать команды от рыбок уже вне игры. В процессе «злоумышленники» открыли Nintendo eShop и добавили на баланс профиля 500 иен (~270 руб). Более того, рыбки также раскрыли информацию кредитной карты владельца всем зрителям стрима.
https://www.securitylab.ru/news/535977.php
— В Японии домашние рыбки получили доступ к учетной записи своего владельца в интернет-магазине Nintendo Switch и пополнили её баланс с кредитной карты. «Киберпреступление» было совершено прямо во время трансляции на YouTube.
— Всё началось с того, что владелец YouTube канала «Mutekimaru Channel» решил провести эксперимент. Ему стало интересно, смогут ли его домашние рыбки самостоятельно пройти игры серии Pokémon на Nintendo Switch. Для этого японский ютубер установил веб-камеру и направил её на аквариум. Специальное программное обеспечение для отслеживания движения следило за рыбками, когда они плавали по наложенной сетке, соответствующей клавишам контроллера. Если какая-то рыбка останавливалась в одной из ячеек, это действие фиксировалось и передавалось на консоль.
— В этот раз всё пошло не совсем по плану. «Кража личности» произошла, когда владельца «киберпреступников» не было дома. Игра шла гладко, рыбки уже выиграли несколько битв, но на отметке в 1144 часа — игра вылетела. А так как ютубера не было рядом, исправить ситуацию было некому. Система продолжала регистрировать команды от рыбок уже вне игры. В процессе «злоумышленники» открыли Nintendo eShop и добавили на баланс профиля 500 иен (~270 руб). Более того, рыбки также раскрыли информацию кредитной карты владельца всем зрителям стрима.
https://www.securitylab.ru/news/535977.php
SecurityLab.ru
Домашние рыбки «ограбили» своего хозяина и слили данные его карты в сеть
Удивительно забавная история со счастливым концом.
🤣163👍21💩5🔥4😍3😈3❤1⚡1👎1💯1
— Ранее мы писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082.
— Cisco оценила CVE-2023-20025 как критическую и заявила, что ее группа реагирования на инциденты, связанные с безопасностью продукта (PSIRT), осведомлена о PoC-эксплойте, доступном «в дикой природе» (ITW).
— После того, как стало известно, что вышеупомянутые модели останутся без патча безопасности, компания Censys обнаружила в сети почти 20 тысяч уязвимых маршрутизаторов Cisco RV016, RV042, RV042G и RV082.
https://www.securitylab.ru/news/535983.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак
Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.
🤣33👍11🤡3👎2❤1🔥1💩1😈1
Вебинар Positive Technologies «Как PT NAD ловит злоумышленников. Результаты пилотных проектов»
🗓26 января в 14:00
Чем дольше атакующий остается незамеченным, тем больше у него возможностей изучить объект атаки, найти слабые места и реализовать недопустимые для бизнеса события.
Злоумышленники умеют обходить межсетевые экраны и механизмы защиты на узлах: они шифруют передаваемые данные, эксплуатируют актуальные уязвимости или разворачивают скрытые туннели. Подобную сетевую активность выявить сложно, и для этого используются системы глубокого анализа трафика.
На вебинаре:
🔸Расскажем, как с помощью PT Network Attack Discovery можно выявить присутствие нарушителя в сети;
🔸 Покажем результаты пилотных проектов за 2021 и 2022 год.
🔗Чтобы получить ссылку на трансляцию, нужно зарегистрироваться.
🗓26 января в 14:00
Чем дольше атакующий остается незамеченным, тем больше у него возможностей изучить объект атаки, найти слабые места и реализовать недопустимые для бизнеса события.
Злоумышленники умеют обходить межсетевые экраны и механизмы защиты на узлах: они шифруют передаваемые данные, эксплуатируют актуальные уязвимости или разворачивают скрытые туннели. Подобную сетевую активность выявить сложно, и для этого используются системы глубокого анализа трафика.
На вебинаре:
🔸Расскажем, как с помощью PT Network Attack Discovery можно выявить присутствие нарушителя в сети;
🔸 Покажем результаты пилотных проектов за 2021 и 2022 год.
🔗Чтобы получить ссылку на трансляцию, нужно зарегистрироваться.
👍20💩9🤡4💯2⚡1
Данные клиентов страховой компании «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе
— Неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ».
— Дамп базы был получен из CMS «Bitrix» примерно 20 октября 2022 года и содержит личную информацию 49,999 зарегистрированных пользователей. Среди «утекших» данных - логины, ФИО, адреса электронной почты, телефоны, даты рождения, а также хешированные пароли.
— Хакер, «обнародовавший» фрагмент базы, утверждает, что в полном дампе содержится около 700 тысяч строк.
https://www.securitylab.ru/news/536019.php
— Неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ».
— Дамп базы был получен из CMS «Bitrix» примерно 20 октября 2022 года и содержит личную информацию 49,999 зарегистрированных пользователей. Среди «утекших» данных - логины, ФИО, адреса электронной почты, телефоны, даты рождения, а также хешированные пароли.
— Хакер, «обнародовавший» фрагмент базы, утверждает, что в полном дампе содержится около 700 тысяч строк.
https://www.securitylab.ru/news/536019.php
SecurityLab.ru
Данные клиентов страховой компании «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе
Хакер утверждает, что в его распоряжении оказалось около 700 тыс. строк с информацией клиентов компании.
💩28👍17🔥5🤡5⚡2💯2
В Госдуме одобрен законопроект, который предусматривает конфискацию имущества, полученного в результате киберпреступлений. Проект был подготовлен группой депутатов и внесен в Госдуму с учетом замечаний.
Как отмечает председатель Комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев, в последнее время стал заметен рост компьютерной преступности и мошенничества, что приводит к значительным потерям для граждан, в том числе для пожилых людей.
Подробнее о новых инициативах в нашем материале.
#Госдума, #киберпреступления, #конфискация, #компьютернаяпреступность, #коррупция
Как отмечает председатель Комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев, в последнее время стал заметен рост компьютерной преступности и мошенничества, что приводит к значительным потерям для граждан, в том числе для пожилых людей.
Подробнее о новых инициативах в нашем материале.
#Госдума, #киберпреступления, #конфискация, #компьютернаяпреступность, #коррупция
SecurityLab.ru
Комитет Госдумы выступил в поддержку законопроекта, который предлагает конфисковать имущество хакеров
В понедельник его одобрил профильный комитет.
🤡50👍34👎5⚡1🖕1😈1
ФБР подтвердило, что группа Lazarus и APT 38 ответственны за кражу $100 млн на блокчейн-платформе Harmony в июне 2022 года. Вредоносные активы использовались для финансирования программ разработки баллистических ракет и оружия массового поражения в Северной Корее.
Подробнее о краже года в нашем материале.
#ФБР #Lazarus #APT38 #Harmony #Киберпреступность
Подробнее о краже года в нашем материале.
#ФБР #Lazarus #APT38 #Harmony #Киберпреступность
SecurityLab.ru
Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов
Об этом сообщила ФБР США.
👍33🤡7💩2💯2⚡1
Подробнее о новых требованиях в нашем материале.
#Минцифры #реестротечественногософта #доработки #свободноеПО
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры усилит контроль за ПО с открытым исходным кодом
Минцифры России рассматривает возможность введения новых требований для ПО, созданного на основе открытого исходного кода.
👍57🤡29🤣12⚡3👎3💯3💩2😈1
Россия заинтересована в наличии квалифицированных IT-специалистов. Для возвращения уехавших необходимо создавать благоприятные условия, сказал Дмитрий Песков, пресс-секретарь президента. Но как создавать условия он не уточнил.
Подробнее об опасениях Пескова в нашем материале.
#IT #специалисты #возвращение #россия
Подробнее об опасениях Пескова в нашем материале.
#IT #специалисты #возвращение #россия
SecurityLab.ru
Кремль объявил о желании вернуть в Россию квалифицированных специалистов
Квалифицированные кадры представляют для России большой интерес.
🤡128👍16🤣9💩6🖕2👎1
Riot Games подверглась крупной кибератаке, в результате которой хакеры украли исходный код игр League of Legends, Teamfight Tactics и других проектов. Хотя персональные данные игроков не утекли, студия ожидает что в ближайшее время появятся новые читы к продуктам компании.
Подробнее о том, как студия дала отпор хакерам в нашем материале.
#вымогатели #riotgames #leagueloflegends
Подробнее о том, как студия дала отпор хакерам в нашем материале.
#вымогатели #riotgames #leagueloflegends
SecurityLab.ru
Riot Games объявляет о крупной кибератаке, исходный код игр украден
Riot Games заявила, что отложит выпуск игровых патчей и общается с правоохранительными органами в поисках решения данной проблемы.
👍29🔥8👎3💩3⚡2❤1
9 членов совета по этике компании Axon Enterprise покинули свои должности после решения компании продолжить проект беспилотного дрона с электрошокером. Бывшие советники высказали свою критику после выступления компании на конференции TASERCON, где были представлены дроны для использования полицией и в школах.
Как "несмертельное энергетическое оружие" будет охотиться за школьниками, читайте в нашем материале.
#AxonEnterprise #drone #ethics #TASERCON #police
Как "несмертельное энергетическое оружие" будет охотиться за школьниками, читайте в нашем материале.
#AxonEnterprise #drone #ethics #TASERCON #police
SecurityLab.ru
Компания Axon представила боевые дроны с электрошокером для использования в школах
И вызвала бурную реакцию правозащитников.
👍25🤣22💩6🤡5👎4😈4💯3❤2⚡2🖕2
Новость об утечке исходных кодов и данных Яндекса разошлась по сети. По информации, злоумышленники опубликовали 44.7 ГБ данных из внутреннего репозитория компании. Хакеры утверждают, что получили доступ к исходным кодам проектов компании, но пресс-служба Яндекса заявляет, что не было взлома. Компания проводит внутреннее расследование.
Что произошло на самом деле, читайте в нашем материале.
#Yandex #утечка #кибербезопасность
Что произошло на самом деле, читайте в нашем материале.
#Yandex #утечка #кибербезопасность
SecurityLab.ru
Исходные коды Яндекса «утекли» в Сеть
Служба безопасности Яндекса заявила, что взлома не было. Киберпреступники опубликовали старые исходные коды части проектов из внутреннего репозитория
🤣54👍7🔥5😈4👎3💩3🤡3❤2😍1💯1🖕1
Мы искренне удивлены, почему любую группу хакеров связывают с Россией. Никто не может объяснить, почему именно с Россией, а не с какой-то другой страной", - заявил пресс-секретарь президента РФ Дмитрий Песков относительно сообщений об атаках Killnet на сайты в Германии.
Почему он так возмутился, читайте в нашей новости.
#кибербезопасность #хакеры #killnet @seclabnews
Почему он так возмутился, читайте в нашей новости.
#кибербезопасность #хакеры #killnet @seclabnews
SecurityLab.ru
Песков отреагировал на кибератаки, идущие на Россию из США
Связывать ли множество кибератак на Россию, идущих с территории США, с Белым домом?" - вопрос, который задал Дмитрий Песков.
🤣50🤡33❤6👍4🔥4💩3💯1
Несанкционированная замена телесигнала обнаружена в Белгородской области и Крыму. Украинский появился в телеэфире из-за того, что США передали исходных код программ для телевещания спецслужбам Украины.
Кто виноват и что делать читайте на сайте.
#телевидение #Украина #Крым #Зеленский #спецлужбы @Seclabnews
Кто виноват и что делать читайте на сайте.
#телевидение #Украина #Крым #Зеленский #спецлужбы @Seclabnews
SecurityLab.ru
Хакеры перехватили телесигнал и показали жителям Белгородской области и Крыма обращение Зеленского
Причины неполадки в настоящее время устанавливаются, однако советник главы Крыма Олег Крючков утверждает, что ответственными являются украинские хакеры.
🤣43🤡31🔥14👍6😈4❤3💩3👎2💯1
Исследователи Китайского университета Гонконга создали революционный материал, который может изменять свою форму и проходить сквозь металлические прутья, как в фильме "Терминатор 2: Судный день".
Подробности создания нового материала и где он может использоваться читайте в нашей статье.
#робот #медицина #наука #технологии #инновации @seclabnews
Подробности создания нового материала и где он может использоваться читайте в нашей статье.
#робот #медицина #наука #технологии #инновации @seclabnews
SecurityLab.ru
AI’ll be back: робота-терминатора планируют использовать в медицине
Китайские исследователи показали инновационный материал, способный менять своё агрегатное состояние.
👍25🤡10⚡4😈4🔥3🖕3❤1
Новость для всех, кто использует зарубежное ПО: в законопроекте об обязательном лицензировании объектов авторского и смежного права включены 2 новых механизма для бывших и новых лицензиатов. Необходимость пиратить недружественный софт придется доказывать через суд.
#лицензирование, #авторскоеправо, #законопроект, #легальноепираство @Seclabnews
#лицензирование, #авторскоеправо, #законопроект, #легальноепираство @Seclabnews
SecurityLab.ru
Госдума рассматривает два способа лицензирования для ПО иностранного производства
Доказывать необходимость легального пиратства придется через суд
🤡60👍18💩4⚡3👎3🤣2❤1
Компания Precision Neuroscience работает над созданием уникального устройства Layer 7 Cortical Interface, которое поможет больным параличом использовать цифровые устройства с помощью нейронных сигналов. Это массив электродов, который тоньше человеческого волоса и может быть установлен на поверхности мозга без нанесения вреда тканям.
Precision успешно протестировало свое устройство для декодирования нейронных сигналов у животных, и компания надеется получить одобрение FDA для тестирования технологии на людях в ближайшие месяцы.
#PrecisionNeuroscience, #нейроинтерфейс, #FDA @SecLabnews
Precision успешно протестировало свое устройство для декодирования нейронных сигналов у животных, и компания надеется получить одобрение FDA для тестирования технологии на людях в ближайшие месяцы.
#PrecisionNeuroscience, #нейроинтерфейс, #FDA @SecLabnews
SecurityLab.ru
Precision Neuroscience создает мозговой имплантат тоньше человеческого волоса
Мозговой имплант поможет больным параличом управлять цифровыми устройствами только с помощью нейронных сигналов.
👍38🔥6💯2❤1
Министерство юстиции США объявило о ликвидации международной группы хакеров-вымогателей из группы Hive. Правоохранители США смогли получить ключи дешифрования и передать их жертвам, что позволило им избежать выплаты 130 млн долларов. Это еще один успех в борьбе против киберпреступности.
#хакеры #вымогатели #ликвидация @seclabnews
#хакеры #вымогатели #ликвидация @seclabnews
SecurityLab.ru
Ликвидация международной группы вымогателей-хакеров "Hive": Министерство юстиции США объявило об окончательном победе над группой
Группа отвественна за вымогательство $100 млн у 1,5 тысяч жертв.
🔥44🖕10👍5🤡5💩4💯2❤1😈1
Где собираются лучшие C# разработчики? На митапе Positive Technologies, который пройдет 2 февраля в Нижнем Новгороде! Встречаемся в 18:30 в баре Talk&More 🍺
Обсудим, чем отличается разработка в сфере кибербезопасности от разработки в других индустриях, и какие технические вызовы стоят перед разными классами продуктов.
🔗 Зарегистрироваться на встречу можно на сайте.
👀 На следующий день, 3 февраля, участники митапа посетят офис Positive Technologies, где смогут пройти собеседование с руководителями разработки и стать частью команды!
Ждем вас 😉
Реклама. www.ptsecurity.com
Обсудим, чем отличается разработка в сфере кибербезопасности от разработки в других индустриях, и какие технические вызовы стоят перед разными классами продуктов.
🔗 Зарегистрироваться на встречу можно на сайте.
👀 На следующий день, 3 февраля, участники митапа посетят офис Positive Technologies, где смогут пройти собеседование с руководителями разработки и стать частью команды!
Ждем вас 😉
Реклама. www.ptsecurity.com
👍16🤡8💩3🔥1
26 января на круглом столе в Совете Федерации обсудили проблему дефицита кадров в IT-отрасли в России. Поступили предложения решить проблему поиском специалистов среди геймеров, поддержав развитие отечественных научных школ в области видеоигр и видеоспорта. Однако, некоторые эксперты критикуют этот подход.
#IT #кадровыйдефицит #киберспорт #развитиеIT @seclabnews
#IT #кадровыйдефицит #киберспорт #развитиеIT @seclabnews
SecurityLab.ru
IT-специалистов предложили искать среди геймеров
В связи с возникшим дефицитом IT-специалистов в России новых сотрудников в этой области предложили искать среди геймеров.
🤣92🤡36👍7💩4🔥2🖕2💯1😈1
Директор департамента информационных технологий правительства Евгений Комар написал обращение к ряду органов власти с просьбой рассмотреть идею создания перечня одобренных онлайн-игр. Предложения комиссии: создать реестр запрещенных и одобренных игр, обязать разработчиков ввести вход через российские системы идентификации и аутентификации, включить российские программы родительского контроля в качестве предустановленных на компьютерах продающихся в России.
#цензура #онлайнигры @Seclabnews
#цензура #онлайнигры @Seclabnews
SecurityLab.ru
В России планируют создать реестр запрещённых видеоигр
По словам правительства, иностранные игры содержат «скрытые инструменты для влияния на подсознание».
🤡115👍28👎17🤣8🖕7💩3