В Пензе сотрудники полиции совместно с ФСБ и Росгвардией провели задержание шестерых хакеров, которые воровали и продавали пароли от YouTube-каналов. Для своей деятельности злоумышленники пользовались специальной программой.
В Пензе задержаны взломщики Youtube каналов
В Пензе задержаны взломщики Youtube каналов
t.me
В Пензе задержаны взломщики Youtube каналов
Все задержанные, возраст которых от 17 до 20 лет, отпущены под подписку о невыезде.
Специалист компании Juniper Networks Пол Кимайонг (Paul Kimayong) сообщил о новой фишинговой кампании, в ходе которой злоумышленники атакуют бизнес с помощью обновленного трояна IcedID.
Троян IcedID научился новым трюкам для обхода решений безопасности
Троян IcedID научился новым трюкам для обхода решений безопасности
t.me
Троян IcedID научился новым трюкам для обхода решений безопасности
Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.
Компания Apple совместно с правительством США работала над «секретным модифицированным iPod». Об этом рассказал бывший разработчик программного обеспечения Apple Дэвид Шейер (David Shayer).
Apple создала для правительства США шпионский iPod
Apple создала для правительства США шпионский iPod
t.me
Apple создала для правительства США шпионский iPod
iPod предположительно был модифицирован для работы в качестве невидимого счетчика Гейгера.
Совсем скоро все владельцы шлемов виртуальной реальности Oculus обязательно должны будут иметь учетную запись в Facebook. По словам представителей Oculus (принадлежит Facebook), в октябре нынешнего года начнется постепенное прекращение поддержки отдельных аккаунтов Oculus. До 2023 года можно будет пользоваться уже существующими VR-профилями с отдельным списком друзей, но создавать новые будет нельзя.
Владельцев шлемов Oculus обяжут иметь учетную запись в Facebook
Владельцев шлемов Oculus обяжут иметь учетную запись в Facebook
t.me
Владельцев шлемов Oculus обяжут иметь учетную запись в Facebook
В октябре нынешнего года начнется постепенное прекращение поддержки VR-профилей Oculus.
Правоохранительные органы Украины при содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного ПО или кражи средств со счетов иностранных банков.
Киберполиция Украины сообщила об аресте преступников, отмывших $42 млн через криптовалюты
Киберполиция Украины сообщила об аресте преступников, отмывших $42 млн через криптовалюты
t.me
Киберполиция Украины сообщила об аресте преступников, отмывших $42 млн через криптовалюты
Группировка работала с 2018 года, предлагая на различных киберпреступных форумах услуги по обмену криптовалюты на фиат.
Технология mailto, позволяющая отправлять электронные письма, просто нажав на ссылку, без необходимости копировать адрес получателя и открывать почтовый клиент, может использоваться для кибератак на пользователей десктопных клиентов электронной почты.
Десктопные почтовые клиенты позволяют похищать данные пользователей
Десктопные почтовые клиенты позволяют похищать данные пользователей
t.me
Десктопные почтовые клиенты позволяют похищать данные пользователей
Реализация технологии mailto в некоторых десктопных почтовых клиентах позволяет похищать файлы.
Хакерские группировки, предположительно поддерживаемые правительством Китая, осуществляют кибератаки с целью проникновения в сети правительственных ведомств Тайваня и кражи конфиденциальной информации граждан в рамках непрекращающихся попыток воздействия на демократическое общество. Об этом заявил замглавы подразделения по кибербезопасности Бюро расследований Тайваня Лю Чиа-цзунь.
Тайвань обвинил Пекин в кибератаках на госорганы
Тайвань обвинил Пекин в кибератаках на госорганы
t.me
Тайвань обвинил Пекин в кибератаках на госорганы
Хакеры взламывают системы тайваньских компаний в попытках получить госинформацию и личные данные граждан.
Компания Huawei подтвердила, что Android-устройства ее производства по-прежнему будут получать обновления функционала и патчи безопасности.
Смартфоны Huawei продолжат получать обновления для Android
Смартфоны Huawei продолжат получать обновления для Android
t.me
Смартфоны Huawei продолжат получать обновления для Android
Несмотря на истечение срока действия лицензии, смартфоны Huawei и Honor продолжат получать обновления.
Специалисты компании Guardicore Labs опубликовали доклад об активности сравнительно нового P2P-ботнета FritzFrog, который на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов.
Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов
Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов
t.me
Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов
Основная цель FritzFrog - майнинг криптовалюты.
Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности.
Вредоносная кампания Duri обходит сетевые решения безопасности
Вредоносная кампания Duri обходит сетевые решения безопасности
t.me
Вредоносная кампания Duri обходит сетевые решения безопасности
Злоумышленники генерируют полезную нагрузку прямиком в браузере.
Минкомсвязи РФ подготовило проект о внесении изменений в закон «О связи» для определения порядка формирования, ведения и использования перечня социально значимых сайтов, доступ к которым будет бесплатным в рамках программы «Доступный интернет». Требования к таким сайтам будут утверждаться правительством, пишут «Ведомости» со ссылкой на письмо направленное замминистра связи Олегом Ивановым президенту Российского союза промышленников и предпринимателей (РСПП) Александру Шохину.
SecurityLab.ru единственный из ресурсов по информационной безопасности, который присутствует в реестре организаторов распространителей информации.
Минкомсвязи определило критерии социально значимых сайтов
SecurityLab.ru единственный из ресурсов по информационной безопасности, который присутствует в реестре организаторов распространителей информации.
Минкомсвязи определило критерии социально значимых сайтов
t.me
Минкомсвязи определило критерии социально значимых сайтов
Требования включают использование доменных зон .ru, .рф, .su, .дети, расположение в РФ и пр.
Защита актера Михаила Ефремова считает, что в автотехнической экспертизе ДТП незаслуженно были обойдены стороной версии перехвата хакерами управления машиной, ослепления лазером и попадания отравляющих веществ через систему кондиционирования.
Адвокат Ефремова считает что в ДТП может быть виноват неизвестный хакер
Адвокат Ефремова считает что в ДТП может быть виноват неизвестный хакер
t.me
Адвокат Ефремова считает что в ДТП может быть виноват неизвестный хакер
Автотехническая экспертиза ДТП не рассмотрела версию перехвата хакерами управления машиной подсудимого
К компании по управлению гостиничными сетями Marriott International подали коллективный иск из-за утечки данных миллионов клиентов. Разбирательство инициировано в Лондоне.
В Высокий суд Лондона поступил коллективный иск к Marriott International
В Высокий суд Лондона поступил коллективный иск к Marriott International
t.me
В Высокий суд Лондона поступил коллективный иск к Marriott International
иск подал журналист Мартин Брайант из-за утечки данных миллионов клиентов.
Национальный координационный центр кибербезопасности (НКЦК) при СНБО обнаружил признаки подготовки к масштабной атаки на органы государственной власти и объекты критической инфраструктуры накануне Дня Независимости и во время подготовки к местным выборам.
СНБО считает что спецслужбы России готовят атаку на Украину
СНБО считает что спецслужбы России готовят атаку на Украину
t.me
СНБО считает, что спецслужбы России готовят атаку на Украину
Атаке должны были подвергнуться стать объекты критической инфраструктуры
За два года хакеры похитили персональные данных граждан Великобритании, США, стран Европы и СНГ для продажи на ресурсах DarkNet, отметили в ведомстве
В Украине арестован участник международной хакерской группировки
В Украине арестован участник международной хакерской группировки
t.me
В Украине арестован участник международной хакерской группировки
Как установлено, группировка действовала с 2018 года и специализировалась на похищении персональных данных граждан Великобритании, США, стран Европы и СНГ для продажи на ресурсах DarkNet.
Команда Kali Linux использовала всю мощь подсистемы Windows для Linux 2 (WSL2) для создания графической среды рабочего стола, которая отображается непосредственно в Windows. Когда была выпущена подсистема Windows для Linux, в ней использовалось Linux-совместимое ядро, переводившее системные вызовы Linux в вызовы, которые могли выполняться ядром Windows.
Kali Linux получила графический интерфейс в подсистеме Windows для Linux
Kali Linux получила графический интерфейс в подсистеме Windows для Linux
t.me
Kali Linux получила графический интерфейс в подсистеме Windows для Linux
С выпуском подсистемы Windows для Linux 2 ядро Linux теперь запускается поверх архитектуры виртуализации Microsoft Hyper-V.
Компания Microsoft выпустила внеплановое обновление KB4578013, исправляющее две уязвимости повышения привилегий в сервисе удаленного доступа (Windows Remote Access).
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows
t.me
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows
Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее.
Операторы вымогательского ПО Maze сообщили о взломе систем южнокорейской компании SK hynix, которая является третьим в мире производителем микросхем (после Intel и Samsung Electronics) и входит в пятерку ведущих производителей оперативной памяти.
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix
t.me
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix
Преступники опубликовали на своем сайте ZIP-архив размером 570 МБ, содержащий конфиденциальные данные компании.
Специалисты компании IBM предупредили о потенциально опасной уязвимости в коммуникационном модуле производства компании Thales, реализованном в миллионах IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.
Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств
Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств
t.me
Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств
Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (также известна как Lazarus Group) использует вредоносное ПО BLINDINGCAN для взлома сетей и кражи данных.
Hidden Cobra атаковала подрядчиков оборонной промышленности США
Hidden Cobra атаковала подрядчиков оборонной промышленности США
t.me
Hidden Cobra атаковала подрядчиков оборонной промышленности США
Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.
Специалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
t.me
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
На сегодняшний день инцидент является одной из самых масштабных утечек данных.