This media is not supported in your browser
VIEW IN TELEGRAM
1. Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Подробней
2. Sandworm продолжает атаковать Украину
Подробней
3. Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами
Подробней
4. Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
Подробней
5. В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
Подробней
Подробней
2. Sandworm продолжает атаковать Украину
Подробней
3. Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами
Подробней
4. Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
Подробней
5. В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
Подробней
👍27💩8
Сегодня, в 6 утра по московскому времени, хакерская группировка XakNet Team, совместно с группой Killnet организовала спам атаку на сервера Телеграмм. Это была одна из форм взаимодействия для выведения из строя системы артиллерийского наведения Украины. Попутно проводилась DDOS-атака на сервера, где находилась сама система.
Для координации наведения артиллерии требовалась информация о расположении войск соперника. Получение таких данных в виде координат происходило путём сбора данных от гражданских лиц. Любой человек мог подключиться к системе «Кропива» и через Телеграмм написать или позвонить, сообщив необходимые координаты. Именно поэтому, группировки XakNet Team и Killnet организовали спам атаку на Телеграмм, лишив канала связи систему наведения армии Украины.
Данное событие хорошо показывает наметившуюся тенденцию совместного использования данных из открытых источников информации, гражданского населения и стороннего сервиса для выполнения задач военных конфликтов.
Для координации наведения артиллерии требовалась информация о расположении войск соперника. Получение таких данных в виде координат происходило путём сбора данных от гражданских лиц. Любой человек мог подключиться к системе «Кропива» и через Телеграмм написать или позвонить, сообщив необходимые координаты. Именно поэтому, группировки XakNet Team и Killnet организовали спам атаку на Телеграмм, лишив канала связи систему наведения армии Украины.
Данное событие хорошо показывает наметившуюся тенденцию совместного использования данных из открытых источников информации, гражданского населения и стороннего сервиса для выполнения задач военных конфликтов.
👍210💩51🔥8👎6🤔6❤4😁2🤬2🎉2🤮2😱1
Робин Гуд среди вымогателей.
В последнее время, участились случаи, когда кибервымогатели требовали от своих жертв не финансовую выгоду, а совершение добрых поступков во благо общества. Чтобы получить ключ для разблокировки, необходимо сделать три добрых поступка: перевести деньги в больницы на лечение тяжёлых больных, купить и раздать одежду беднякам. Третий поступок отличается тем, что жертва должна собрать голодающих детей и сводить их в пиццерию определённых фирм. Каждый поступок должен фиксироваться видео и фотосъёмкой как доказательство.
Вредоносное ПО действует сейчас в Индии, Пакистане и Африке. Многие специалисты ИБ подозревают в этом хакерские группировки из КНДР.
В последнее время, участились случаи, когда кибервымогатели требовали от своих жертв не финансовую выгоду, а совершение добрых поступков во благо общества. Чтобы получить ключ для разблокировки, необходимо сделать три добрых поступка: перевести деньги в больницы на лечение тяжёлых больных, купить и раздать одежду беднякам. Третий поступок отличается тем, что жертва должна собрать голодающих детей и сводить их в пиццерию определённых фирм. Каждый поступок должен фиксироваться видео и фотосъёмкой как доказательство.
Вредоносное ПО действует сейчас в Индии, Пакистане и Африке. Многие специалисты ИБ подозревают в этом хакерские группировки из КНДР.
❤82👍38🔥4👏1😁1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Китай шпионит за российскими оборонно-исследовательскими учреждениями
Подробней
2. Snake Keylogger распространяется через вредоносные PDF-файлы
Подробней
3. В WordPress-плагине для школ обнаружен таинственный бэкдор
Подробней
4. PayPal выплатила эксперту $200 000 за баг, позволяющий украсть деньги людей
Подробней
Подробней
2. Snake Keylogger распространяется через вредоносные PDF-файлы
Подробней
3. В WordPress-плагине для школ обнаружен таинственный бэкдор
Подробней
4. PayPal выплатила эксперту $200 000 за баг, позволяющий украсть деньги людей
Подробней
😁16👍8🤔2
Как минимум, две страны ЕС подверглись атаке российских хакеров. Под внимание группировки Turla попали Балтийский оборонный колледж в Эстонии, административное учреждение в Австрии и платформа электронного обучения НАТО. По заявлениям экспертов, все атаки группировки имеют цели в оборонно-промышленном секторе Восточной Европы и были активизированы в связи с санкциями против РФ.
Группировка Turla стала известна благодаря шпионским кампаниям на министерства иностранных дел и военный сектор. Хакеры в своих атаках занимаются только разведкой и не применяют вредоносное ПО для нанесения критического урона.
Группировка Turla стала известна благодаря шпионским кампаниям на министерства иностранных дел и военный сектор. Хакеры в своих атаках занимаются только разведкой и не применяют вредоносное ПО для нанесения критического урона.
👍80💩17😁5
Ваш аккаунт могут взломать до его создания.
Из-за уязвимости на многих популярных сайтах, хакеры могут взломать аккаунт пользователя до того, как он зарегистрируется. Для этого требуется лишь знание электронного адреса жертвы. Существует, как минимум, пять видов атак для этого. В большинстве случаев, уязвимый сайт просто объединяет два зарегистрированных аккаунта, либо оставляет возможность использовать рабочий сеанс на нескольких устройствах. Также применяется троян, совмещающий в себе эти две атаки. Во всех случаях, жертва может и не подозревать о дополнительных владельцах её аккаунта.
Из-за уязвимости на многих популярных сайтах, хакеры могут взломать аккаунт пользователя до того, как он зарегистрируется. Для этого требуется лишь знание электронного адреса жертвы. Существует, как минимум, пять видов атак для этого. В большинстве случаев, уязвимый сайт просто объединяет два зарегистрированных аккаунта, либо оставляет возможность использовать рабочий сеанс на нескольких устройствах. Также применяется троян, совмещающий в себе эти две атаки. Во всех случаях, жертва может и не подозревать о дополнительных владельцах её аккаунта.
😱16👍6🤔5👎1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Подробней
2. В психбольнице при СИЗО "Бутырка" незаконно добывали криптовалюту
Подробней
3. Sandworm продолжает атаковать Украину
Подробней
4. Anonymous объявила войну Killnet
Подробней
Подробней
2. В психбольнице при СИЗО "Бутырка" незаконно добывали криптовалюту
Подробней
3. Sandworm продолжает атаковать Украину
Подробней
4. Anonymous объявила войну Killnet
Подробней
😁13👍7🤯2
Новая уязвимость Zoom позволяет выполнить удалённый код с помощью XMPP и взломать аккаунт пользователя.
Взаимодействие пользователя не требуется для успешной атаки. Единственная возможность, которая нужна злоумышленнику, - это возможность отправлять сообщения жертве через чат Zoom по протоколу обмена сообщениями XMPP. Из-за несоответствий между парсерами XML на клиенте и сервере, возможно переправлять произвольные строфы XMPP клиенту-жертве. Эта строфа выполняет атаку на понижение версии клиента и через обновление софта загружает произвольный вредоносный код. Исследователи провели эту атаку на последнем клиенте (5.9.3) и не исключают таких уязвимостей в других версиях.
Взаимодействие пользователя не требуется для успешной атаки. Единственная возможность, которая нужна злоумышленнику, - это возможность отправлять сообщения жертве через чат Zoom по протоколу обмена сообщениями XMPP. Из-за несоответствий между парсерами XML на клиенте и сервере, возможно переправлять произвольные строфы XMPP клиенту-жертве. Эта строфа выполняет атаку на понижение версии клиента и через обновление софта загружает произвольный вредоносный код. Исследователи провели эту атаку на последнем клиенте (5.9.3) и не исключают таких уязвимостей в других версиях.
👍20🎉6🤯5❤1
Всем известный поисковик DuckDuckGo, позиционирующий себя как продукт, сохраняющий приватность для своих пользователей, оказался в центре скандала.
Выяснилось, что у поисковика было соглашение с компанией Microsoft для работы их трекеров. Отслеживающий код остальных фирм полностью блокировался.
Как поясняет руководство DuckDuckGo, что разрешение на работу трекеров от Microsoft касается только браузера. Исследователи заметили, что трекеры позволяют отслеживать IP-адреса без какой-либо персонификации и привязки к рекламному профилю пользователя. Однако, про возможность сравнения собранных IP с данными других баз умалчивается.
Выяснилось, что у поисковика было соглашение с компанией Microsoft для работы их трекеров. Отслеживающий код остальных фирм полностью блокировался.
Как поясняет руководство DuckDuckGo, что разрешение на работу трекеров от Microsoft касается только браузера. Исследователи заметили, что трекеры позволяют отслеживать IP-адреса без какой-либо персонификации и привязки к рекламному профилю пользователя. Однако, про возможность сравнения собранных IP с данными других баз умалчивается.
🤬88😱17👎8👍2🔥1😢1
Интерпол арестовал лидера SilverTerrier.
Через один год международных расследований был арестован глава киберпреступной группы SilverTerrier полицией Нигерии. Была подготовлена целая спецоперация по отслеживанию физических перемещений и задержанию 37-летнего нигерийца в аэропорту Лагоса.
По заявлению Интерпола, арестованный руководил транснациональным синдикатом киберпреступников, который запускал массовые фишинговые кампании и схемы компрометации деловой электронной почты. В ноябре 2020 года трое предполагаемых членов группы были арестованы за компрометацию не менее 500 000 государственных и частных компаний в более чем 150 странах с 2017 года.
Через один год международных расследований был арестован глава киберпреступной группы SilverTerrier полицией Нигерии. Была подготовлена целая спецоперация по отслеживанию физических перемещений и задержанию 37-летнего нигерийца в аэропорту Лагоса.
По заявлению Интерпола, арестованный руководил транснациональным синдикатом киберпреступников, который запускал массовые фишинговые кампании и схемы компрометации деловой электронной почты. В ноябре 2020 года трое предполагаемых членов группы были арестованы за компрометацию не менее 500 000 государственных и частных компаний в более чем 150 странах с 2017 года.
👍27🤯15👎2😁2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Новая уязвимость Zoom позволяет взламывать жертв простой отправкой сообщения
Подробней
2. Начал работу российский магазин приложений RuStore
Подробней
3. Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own
Подробней
4. DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах
Подробней
Подробней
2. Начал работу российский магазин приложений RuStore
Подробней
3. Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own
Подробней
4. DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах
Подробней
👍15