This media is not supported in your browser
VIEW IN TELEGRAM
1. Операторы BlackCat подняли сайт, где жертвы могут найти слитые данные
Подробней
2. Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду
Подробней
3. В Сеть попали данные Яндекс.Практикум, включая Яндекс ID
Подробней
4. 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Подробней
Подробней
2. Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду
Подробней
3. В Сеть попали данные Яндекс.Практикум, включая Яндекс ID
Подробней
4. 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Подробней
👍13🤯1
⚡В Москве задержан подозреваемый во взломе российской таможни
Сотрудники правоохранительных органов задержали в Москве Олега Русаковича по подозрению во взломе Единой информационной системы Федеральной таможенной службы. Предполагается, что он помогал проходить таможню «нужным товарам».
С 2018-го по 2021 год Русакович менял и похищал данные, представляющие собой государственную тайну. Предполагается, что «хакер» вступил в сговор с неустановленными лицами, после чего воспользовался чужим аккаунтом, чтобы взломать ЕИС ФТС.
Life hack👈
Сотрудники правоохранительных органов задержали в Москве Олега Русаковича по подозрению во взломе Единой информационной системы Федеральной таможенной службы. Предполагается, что он помогал проходить таможню «нужным товарам».
С 2018-го по 2021 год Русакович менял и похищал данные, представляющие собой государственную тайну. Предполагается, что «хакер» вступил в сговор с неустановленными лицами, после чего воспользовался чужим аккаунтом, чтобы взломать ЕИС ФТС.
Life hack👈
👍26😢11😁7
В общий доступ попали 25 миллионов записей об использовании BeanVPN
В паблик попали такие сведения, как:
- ID мобильного устройства, - ID пользователя сервисов Google Play,
- IP-адрес,
- время включения/выключения VPN и прочие диагностические данные.
Эту информацию, по словам аналитиков, можно использовать для деанонимизации пользователя, определения его местонахождения и получения email-адреса, под которым он входит в Google-аккаунт.
На счету BeanVPN в магазине Google числится свыше 50 тыс. загрузок, в App Store это приложение отсутствует. На запрос Cybernews о комментарии разработчик (IMSOFT) не ответил. Судя по контактам на его сайте beanvpn.com, единственный офис компании находится в многоквартирном доме в Бухаресте. В настоящее время доступ к слитой базе данных закрыт.
В паблик попали такие сведения, как:
- ID мобильного устройства, - ID пользователя сервисов Google Play,
- IP-адрес,
- время включения/выключения VPN и прочие диагностические данные.
Эту информацию, по словам аналитиков, можно использовать для деанонимизации пользователя, определения его местонахождения и получения email-адреса, под которым он входит в Google-аккаунт.
На счету BeanVPN в магазине Google числится свыше 50 тыс. загрузок, в App Store это приложение отсутствует. На запрос Cybernews о комментарии разработчик (IMSOFT) не ответил. Судя по контактам на его сайте beanvpn.com, единственный офис компании находится в многоквартирном доме в Бухаресте. В настоящее время доступ к слитой базе данных закрыт.
👍13🤬4🤯1😱1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Операторы BlackCat подняли сайт, где жертвы могут найти слитые данные
Подробней
2. Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду
Подробней
3. Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise
Подробней
4. Из-за санкций приостановлен выпуск процессоров Байкал
Подробней
Подробней
2. Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду
Подробней
3. Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise
Подробней
4. Из-за санкций приостановлен выпуск процессоров Байкал
Подробней
😢11😁6👍3
Android-троян MailBot обходит двухфакторную аутентификацию
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. В отчете подчеркивается, что малварь способна похищать коды 2ФА и обходить многофакторную аутентификацию.
Аналитики пишут, что в целом новый банкер обладает такими же возможностями, что и его аналоги, то есть способен красть учетные данные и файлы cookie, обходить многофакторную аутентификацию и злоупотреблять службой специальных возможностей Android.
Известно, что MaliBot распространяется путем маскировки под приложения для майнинга (например, Mining X и The CryptoApp) и мошеннические сайты, предназначенные для привлечения потенциальных жертв. Также вредонос использует в качестве вектора распространения так называемый «smishing», то есть получает доступ к контактам зараженного устройства и отправляет другим людям SMS-сообщения, содержащие ссылки на малварь.
Life hack👈
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. В отчете подчеркивается, что малварь способна похищать коды 2ФА и обходить многофакторную аутентификацию.
Аналитики пишут, что в целом новый банкер обладает такими же возможностями, что и его аналоги, то есть способен красть учетные данные и файлы cookie, обходить многофакторную аутентификацию и злоупотреблять службой специальных возможностей Android.
Известно, что MaliBot распространяется путем маскировки под приложения для майнинга (например, Mining X и The CryptoApp) и мошеннические сайты, предназначенные для привлечения потенциальных жертв. Также вредонос использует в качестве вектора распространения так называемый «smishing», то есть получает доступ к контактам зараженного устройства и отправляет другим людям SMS-сообщения, содержащие ссылки на малварь.
Life hack👈
👍11🤔2❤1🔥1
⚡Выступление Владимира Путина на ПМЭФ перенесли из-за DDoS-атак
Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр. "Со вчерашнего дня у нас начались очень массированные DDoS-атаки на интернет-сети и на систему аккредитации Питерского экономического форума, — заявил Дмитрий Пеков. — И вчера, и ночью держали, но сегодня, к сожалению, из-за интенсифицированных DDoS-атак была выведена из строя база участников к системе аккредитации и системе допуска”. Мощные DDoS-атак начались в 7:30 утра по московскому времени. Как пишет Telegram-канал НЕЗЫГАРЬ, среди стран, из которых они исходят: 1. Англия 2. Украина 3. Польша 4. Литва 5. Молдова 6. Румыния 7. Чехия
Life hack👈
Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр. "Со вчерашнего дня у нас начались очень массированные DDoS-атаки на интернет-сети и на систему аккредитации Питерского экономического форума, — заявил Дмитрий Пеков. — И вчера, и ночью держали, но сегодня, к сожалению, из-за интенсифицированных DDoS-атак была выведена из строя база участников к системе аккредитации и системе допуска”. Мощные DDoS-атак начались в 7:30 утра по московскому времени. Как пишет Telegram-канал НЕЗЫГАРЬ, среди стран, из которых они исходят: 1. Англия 2. Украина 3. Польша 4. Литва 5. Молдова 6. Румыния 7. Чехия
Life hack👈
👍48🤮13😁8🤬8🤔7👎5🥰1
❗Хакеры проникли на RuTube еще в марте, за два месяца до атаки
Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны.
Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют».
Life hack👈
Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны.
Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют».
Life hack👈
👍36🤬14😁8🤔5❤3😱1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Новый банковский Android-троян MaliBot обходит 2SV Google
Подробней
2. Иностранные соцсети потеряли 80% трафика после блокировки
Подробней
3. Жертвы просят у вымогателей скидку на выкуп
Подробней
4. Microsoft: обновление Windows навсегда отключит Internet Explorer
Подробней
Подробней
2. Иностранные соцсети потеряли 80% трафика после блокировки
Подробней
3. Жертвы просят у вымогателей скидку на выкуп
Подробней
4. Microsoft: обновление Windows навсегда отключит Internet Explorer
Подробней
👍14😁2
⚡8 лет тюрьмы получил киберпреступник, укравший нюдсы из iCloud
Американец, которому удалось взломать аккаунты пользователей Apple iCloud и украсть более 600 тысяч фотографий и видеозаписей интимного характера, получил срок. Сидеть жителю города Ла Пуэнт (Лос-Анджелес) придётся восемь лет. Речь идёт о 41-летнем Хао Ку Чи, про злодеяния которого мы писали в октябре 2021 года. Тогда стало известно, что хакер из Ла Пуэнта похитил 620 000 фото- и видеоматериалов интимного характера. Интересно, что Чи выдавал себя за сотрудника службы поддержки Apple, что помогало ему без лишних вопросов требовать в переписках с людьми Apple ID и пароль от учётной записи. Пользуясь доверчивостью любителей «яблочной» продукции, злоумышленник заполучил доступ как минимум к 306 аккаунтам.
Life hack👈
Американец, которому удалось взломать аккаунты пользователей Apple iCloud и украсть более 600 тысяч фотографий и видеозаписей интимного характера, получил срок. Сидеть жителю города Ла Пуэнт (Лос-Анджелес) придётся восемь лет. Речь идёт о 41-летнем Хао Ку Чи, про злодеяния которого мы писали в октябре 2021 года. Тогда стало известно, что хакер из Ла Пуэнта похитил 620 000 фото- и видеоматериалов интимного характера. Интересно, что Чи выдавал себя за сотрудника службы поддержки Apple, что помогало ему без лишних вопросов требовать в переписках с людьми Apple ID и пароль от учётной записи. Пользуясь доверчивостью любителей «яблочной» продукции, злоумышленник заполучил доступ как минимум к 306 аккаунтам.
Life hack👈
😁45👍13🤔4🤯2😢2
👤Вредонос Raccoon переписан на C, стал быстрее воровать данные
Инфостилер Raccoon, два месяца не подававший признаков жизни, вернулся в новой версии (2.0), которая, по свидетельству S2W, пока мало чем отличается от предыдущей. Недоработки в новом коде и отсутствие некоторых функций говорят о вероятности обновлений; развитие версии 1.0 прекращено —
Life hack👈
Инфостилер Raccoon, два месяца не подававший признаков жизни, вернулся в новой версии (2.0), которая, по свидетельству S2W, пока мало чем отличается от предыдущей. Недоработки в новом коде и отсутствие некоторых функций говорят о вероятности обновлений; развитие версии 1.0 прекращено —
вирусописатели сами заявили об этом. В конце марта участники проекта Raccoon были вынуждены свернуть свои операции из-за гибели основного разработчика; соответствующее объявление обнаружили в даркнете специалисты S2W. Автор поста пообещал вернуться с новой версией зловреда, а в середине мая в Telegram-канале кибергруппы появились подробности новинки, проходящей тестирование.Life hack👈
👍27🤔3👎1😱1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Патч для WordPress-плагина Ninja Forms автоматом спущен на 1 млн сайтов
Подробней
2. Выступление Владимира Путина на ПМЭФ перенесли из-за DDoS-атак
Подробней
3. Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки
Подробней
4. Критическая уязвимость Cisco Secure Email позволяет злоумышленникам обойти аутентификацию
Подробней
Подробней
2. Выступление Владимира Путина на ПМЭФ перенесли из-за DDoS-атак
Подробней
3. Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки
Подробней
4. Критическая уязвимость Cisco Secure Email позволяет злоумышленникам обойти аутентификацию
Подробней
👍10
⚡Пользователи из РФ не могут скачать ISO-образы Windows 10 и 11 с сайта Microsoft
С 16 июня 2022 года пользователи из РФ столкнулись с проблемой — они не могут скачать ISO-образы Windows 10 и Windows 11 с сайта Microsoft. В процессе попытки скачивания возникает ошибка «
С чем связана это проблема непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж. Компания не объявляла, что будет блокировать доступ к своему сайту и продуктам
Life hack👈
С 16 июня 2022 года пользователи из РФ столкнулись с проблемой — они не могут скачать ISO-образы Windows 10 и Windows 11 с сайта Microsoft. В процессе попытки скачивания возникает ошибка «
Возникла проблема с вашим запросом». Примечательно, что при заходе через VPN скачивание образов новых ОС происходит нормально. Скачивание утилиту Media Creation Tool не заблокировано.С чем связана это проблема непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж. Компания не объявляла, что будет блокировать доступ к своему сайту и продуктам
Life hack👈
👍27😁16👎2🤔1😱1😢1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP
Подробней
2. Microsoft запретила российским пользователям скачивать Windows 10 и 11
Подробней
3. Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike
Подробней
4. Банк России планирует заменить ApplePay и GooglePay
Подробней
Подробней
2. Microsoft запретила российским пользователям скачивать Windows 10 и 11
Подробней
3. Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike
Подробней
4. Банк России планирует заменить ApplePay и GooglePay
Подробней
👍14🤔3
⚡Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.
Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля 2022 года.
Life hack👈
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.
Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля 2022 года.
Life hack👈
👍10🤯2