Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS
📖Посмотреть
Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.Само собой, странно наблюдать огромный баннер сразу после включения компьютера, поэтому реакцию пользователей на навязчивую реализацию акции ASUS вполне можно понять.📖Посмотреть
Telegraph
Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS
Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.
👍2
Схема с кражей денег при помощи NFC добралась до России
📖Посмотреть
Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.NGate появился еще в 2023 году. Первыми его жертвами стали клиенты чешских банков. Злоумышленники в ходе атаки комбинировали социальную инженерию, фишинг и использование вредоносного кода.📖Посмотреть
Telegraph
Схема с кражей денег при помощи NFC добралась до России
Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.
👍2
В Москве будут судить айтишника, вымогавшего крипту у бывшего работодателя
📖Прочитать
МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.Как удалось установить, ответчик с 2021 года по 2022-й работал в должности ведущего инженера в крупной ИТ-компании, где занимался проектированием, разработкой и настройкой инфраструктуры различных сервисов.📖Прочитать
Telegraph
В Москве будут судить айтишника, вымогавшего крипту у бывшего работодателя
МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.
👍2🏆1
Топ новостей инфобеза за декабрь 2024
📖Посмотреть
Всем привет! Закрываем год нашим традиционным дайджестом новостей. Декабрь выдался богатым на инфоповоды о спайвари: засветилась Pegasus по делу Whatsapp, её конкурент Paragon выкуплен США, развернулся очередной скандал в Сербии, и обнаружили неизвестное китайское шпионское ПО.Помимо этого, оценки утечек российских данных оказались неутешительными, как и суммы украденных за 2024-й криптовалют. Cl0p взломала очередной менеджер файлов с далеко идущими последствиями, а пользователей платформы защищённой связи Matrix Европол принудительно вывел в суровую реальность. Об этом и других интересных события последнего месяца уходящего года читайте под катом!📖Посмотреть
Telegraph
Топ новостей инфобеза за декабрь 2024
Всем привет! Закрываем год нашим традиционным дайджестом новостей. Декабрь выдался богатым на инфоповоды о спайвари: засветилась Pegasus по делу Whatsapp, её конкурент Paragon выкуплен США, развернулся очередной скандал в Сербии, и обнаружили неизвестное…
👍4
VPN с секретом: анонимность снаружи, кейлоггер внутри
📖Прочитать
Исследователи кибербезопасности обнаружили новое вредоносное ПО под названием PLAYFULGHOST, обладающее широкими функциями сбора информации. Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через командную строку, а также передача и выполнение файлов. Как отмечает команда Google Cloud Security, это вредоносное ПО имеет сходства с Gh0st RAT, известным инструментом удалённого администрирования, исходный код которого был раскрыт в далёком 2008 году. Основными путями заражения PLAYFULGHOST становятся фишинговые письма и SEO-подмена. 📖Прочитать
Telegraph
VPN с секретом: анонимность снаружи, кейлоггер внутри
Исследователи кибербезопасности обнаружили новое вредоносное ПО под названием PLAYFULGHOST, обладающее широкими функциями сбора информации. Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через командную строку, а также передача…
👍1
Новая реальность криптомира: преступники перешли к физическим атакам
📖Посмотреть
В последние месяцы во всём мире участились случаи физических нападений на криптоинвесторов и их близких. Только с конца 2024 года по начало 2025 года зафиксировано как минимум три резонансных инцидента. Эксперты предполагают, что по мере роста рынка криптовалют число подобных преступлений будет увеличиваться. Одним из последних случаев стало похищение отца известного криптоинфлюенсера во Франции в канун Нового года. По сообщениям местных СМИ, полиция случайно обнаружила 56-летнего мужчину в багажнике автомобиля в городе Ле-Ман, остановленного для проверки. Подозреваемые успели скрыться, в то время как сам пострадавший был связан, избит и облит бензином. 📖Посмотреть
Telegraph
Новая реальность криптомира: преступники перешли к физическим атакам
В последние месяцы во всём мире участились случаи физических нападений на криптоинвесторов и их близких. Только с конца 2024 года по начало 2025 года зафиксировано как минимум три резонансных инцидента. Эксперты предполагают, что по мере роста рынка криптовалют…
👍1
Как мы взломали 512-разрядный ключ DKIM в облаке менее чем за $8
📖Посмотреть
В ходе нашего исследования, охватывавшего записи SPF, DKIM и DMARC на 1 миллионе самых популярных веб-сайтов, мы с удивлением обнаружили более 1 700 открытых DKIM-ключей длиной менее 1 024 бит каждый. Эта находка нас удивила, поскольку RSA-ключи короче 1 024 бит расцениваются как небезопасные, и их не рекомендуется использовать в DKIM с 2018 года, когда был введён в действие документ RFC 8301.Просто из любопытства мы решили проверить, а удастся ли нам взломать один из таких ключей. Мы стремились извлечь закрытый ключ из открытого RSA-ключа, так, чтобы можно было подписывать им электронные сообщения, выдавая себя за их подлинного отправителя. Кроме того, нас занимало, пройдут ли DKIM-верификацию электронные письма, подписанные таким скомпрометированным ключом. Мы решили проверить крупнейших провайдеров электронной почты — в частности, Gmail, Outlook.com и Yahoo Mail — вдруг они просто с порога откажутся проверять цифровые подписи, сгенерированные настолько коротким ключом.📖Посмотреть
Telegraph
Как мы взломали 512-разрядный ключ DKIM в облаке менее чем за $8
В ходе нашего исследования, охватывавшего записи SPF, DKIM и DMARC на 1 миллионе самых популярных веб-сайтов, мы с удивлением обнаружили более 1 700 открытых DKIM-ключей длиной менее 1 024 бит каждый. Эта находка нас удивила, поскольку RSA-ключи короче 1…
👍2
Telegram раскрыл данные 2253 пользователей американским властям
📖Посмотреть
Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей. Но за весь 2024 год было выполнено 900 таких запросов, которые в общей сложности затронули 2253 пользователя.Такие данные приводят журналисты издания 404 Media, которые воспользовались официальным ботом Telegram Transparency Reports, предоставляющим отчеты о прозрачности и статистику о раскрытии данных пользователей по требованию суда. Журналисты подчеркивают, что подавляющее большинство выполненных запросов пришлось именно на последний квартал 2024 года.📖Посмотреть
Telegraph
Telegram раскрыл данные 2253 пользователей американским властям
Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием…
👀4
Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии
📖Прочитать
Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.Жители Саратова, по информации местных СМИ, были задержаны в мае 2024 года. С октября 2022 по февраль 2024 года они использовали уязвимость системы безопасности сервиса, оформив более 3,5 тысячи фиктивных заказов.📖Прочитать
Telegraph
Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии
Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.
Полиция России арестовала четырех предполагаемых организаторов нелегального криптосервиса Rapidpay
По данным МВД России, сотрудники полиции задержали четырех человек, предположительно стоящих за созданием нелегальной платежной системы Rapidpay, в том числе обслуживавшей пункты обмена криптовалют.
📖Посмотреть
По данным МВД России, сотрудники полиции задержали четырех человек, предположительно стоящих за созданием нелегальной платежной системы Rapidpay, в том числе обслуживавшей пункты обмена криптовалют.
📖Посмотреть
Telegraph
Полиция России арестовала четырех предполагаемых организаторов нелегального криптосервиса Rapidpay
По данным МВД России, сотрудники полиции задержали четырех человек, предположительно стоящих за созданием нелегальной платежной системы Rapidpay, в том числе обслуживавшей пункты обмена криптовалют.
МВД России задержало мошенника, пытавшегося украсть 20 млн рублей
📖Посмотреть
Злоумышленник попытался похитить деньги с банковских счетов, оформив «клон» сим-карты по поддельному паспорту. Его задержали в Санкт-Петербурге и заключили под стражу.Неизвестный житель Красноярского края получил от сообщников поддельный паспорт, в котором была его фотография, но чужие персональные данные. Злоумышленник использовал внешнее сходство с реальным владельцем документа.📖Посмотреть
Telegraph
МВД России задержало мошенника, пытавшегося украсть 20 млн рублей
Злоумышленник попытался похитить деньги с банковских счетов, оформив «клон» сим-карты по поддельному паспорту. Его задержали в Санкт-Петербурге и заключили под стражу.
👍1
Исследователи заявили, что нашли в отрытом доступе незащищенную БД DeepSeek
📖Посмотреть
Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили изучить безопасность стоящей за ней компании. Исследователи утверждают, что DeepSeek плохо защитила инфраструктуру своих сервисов, и в результате разговоры с чат-ботом DeepSeek, а также другие данные оказались в открытом доступе.«За несколько минут мы обнаружили общедоступную базу данных ClickHo, связанную с DeepSeek, полностью открытую и неаутентифицированную, раскрывающую конфиденциальные данные. Она размещалась по адресам oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000, — заявляют исследователи. — База содержала значительный объем историй чатов, данные бэкэнда и конфиденциальную информацию, включая логи, секреты API и оперативные данные».📖Посмотреть
Telegraph
Исследователи заявили, что нашли в отрытом доступе незащищенную БД DeepSeek
Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили изучить безопасность стоящей за ней компании. Исследователи утверждают, что DeepSeek плохо защитила инфраструктуру своих сервисов, и в результате разговоры с чат-ботом DeepSeek, а также…
🔥2👍1
CVE-2025-2783: хакеры пробили Chrome через ошибку в Windows
📖Прочитать
В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма, содержащие ссылки на вредоносные сайты. При переходе по ссылке в браузере Google Chrome происходило заражение — никаких дополнительных действий от пользователя не требовалось. Все ссылки были уникальными для каждого получателя и имели ограниченный срок действия. Несмотря на это, исследователям удалось выявить факт эксплуатации уязвимости нулевого дня в Chrome. Эта уязвимость использовалась для побега из песочницы браузера. 📖Прочитать
Telegraph
CVE-2025-2783: хакеры пробили Chrome через ошибку в Windows
В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма, содержащие ссылки на вредоносные сайты.…
🔥3
Атака на $10 млн: малайзийский аэропорт победил хакеров доской и маркером
📖Посмотреть
Компьютерные сбои в малайзийском аэропорту Куала-Лумпур в минувшие выходные оказались результатом кибератаки, о чём сообщили национальное агентство кибербезопасности Малайзии и руководство аэропортов страны. Согласно совместному заявлению, атака началась 23 марта и привела к значительным перебоям в работе систем. Национальное агентство кибербезопасности (NACSA) и Malaysia Airports Holdings Berhad (MAHB) заявили, что с момента обнаружения инцидента началось всестороннее расследование, направленное на выяснение характера и масштаба произошедшего. NACSA получило уведомление о происшествии в день начала атаки и с тех пор находится в постоянном контакте с вовлечёнными сторонами. 📖Посмотреть
Telegraph
Атака на $10 млн: малайзийский аэропорт победил хакеров доской и маркером
Компьютерные сбои в малайзийском аэропорту Куала-Лумпур в минувшие выходные оказались результатом кибератаки, о чём сообщили национальное агентство кибербезопасности Малайзии и руководство аэропортов страны. Согласно совместному заявлению, атака началась…
🔥3
Ghost предал своих: любимый мессенджер наркоторговцев заговорил с полицией
📖Прочитать
В Ирландии и Испании полиция накрыла крупную преступную группировку благодаря взлому зашифрованного мессенджера Ghost. Шестерых подозреваемых взяли в Ирландии, еще шестерых – на испанской территории. Банда, которую органы классифицировали как особо опасную, наладила поставки кокаина и марихуаны из Испании на острова. Они маскировали груз в специальных отсеках автомобилей, на которые устанавливали клонированные номерные знаки. По данным Европола, который поддерживал расследование, свои следы в цифровом пространстве преступники заметали очень тщательно: применяли сложные схемы шифрования и распределяли общение между разными платформами. "Изощренность их конспирации резко контрастировала с примитивностью самого способа перевозки", – отметили в ведомстве. 📖Прочитать
Telegraph
Ghost предал своих: любимый мессенджер наркоторговцев заговорил с полицией
В Ирландии и Испании полиция накрыла крупную преступную группировку благодаря взлому зашифрованного мессенджера Ghost. Шестерых подозреваемых взяли в Ирландии, еще шестерых – на испанской территории. Банда, которую органы классифицировали как особо опасную…
ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2025-м году
📖Посмотреть
Всем привет! Это наша ежегодная подборка лучших бесплатных OSINT-инструментов по версии наших специалистов. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт. По следам ключевых трендов последних лет ИИ-модели добрались и до OSINT: так, LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir. Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами осинтера. Подробнее со ссылками на софт и обзорные статьи читайте под катом!📖Посмотреть
Telegraph
ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2025-м году
Всем привет! Это наша ежегодная подборка лучших бесплатных OSINT-инструментов по версии наших специалистов. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт. По следам ключевых трендов последних лет ИИ-модели добрались и…
❤1🔥1
Крах «Мамонта»: более 300 эпизодов, миллиарды убытков, задержаны разработчики
📖Прочитать
Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицейскими из Саратовской, Тульской и Ульяновской областей пресекли деятельность по созданию и распространению вредоносного программного обеспечения. Об этом сообщила официальный представитель МВД России Ирина Волк в своем Telegram-канале. По предварительным данным, трое жителей Саратова подозреваются в разработке и распространении вредоносной программы под названием «Мамонт». Это ПО распространялось через Telegram-каналы под видом безопасных мобильных приложений и видеофайлов. После установки на устройство оно позволяло получить доступ к смс-банкингу и переводить денежные средства с банковских карт потерпевших. Деньги зачислялись на абонентские номера сотовых операторов и электронные кошельки, подконтрольные злоумышленникам. 📖Прочитать
Telegraph
Крах «Мамонта»: более 300 эпизодов, миллиарды убытков, задержаны разработчики
Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицейскими из Саратовской, Тульской и Ульяновской областей пресекли деятельность по созданию и распространению вредоносного программного обеспечения. Об этом сообщила официальный…
🔥3
Бывший руководитель ОМВД получил 6,5 лет за черный пробив
📖Прочитать
Бывший начальник ОМВД по Басманному району Москвы Сергей Андреев приговорён к 6 годам и 7 месяцам лишения свободы за превышение должностных полномочий, а также за незаконное получение и разглашение сведений, составляющих налоговую и банковскую тайну.Приговор подтвердили в пресс-службе Измайловского районного суда Москвы, сообщает «Лента.ру». Помимо реального срока заключения, Андреев был также лишён звания подполковника полиции.📖Прочитать
Telegraph
Бывший руководитель ОМВД получил 6,5 лет за черный пробив
Бывший начальник ОМВД по Басманному району Москвы Сергей Андреев приговорён к 6 годам и 7 месяцам лишения свободы за превышение должностных полномочий, а также за незаконное получение и разглашение сведений, составляющих налоговую и банковскую тайну.
👍1
MEGANews. Самые важные события в мире инфосека за март
📖Посмотреть
Компания Keenetic, которая производит сетевое оборудование, предупредила пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированном доступе к БД своего мобильного приложения.Согласно сообщению в блоге компании, еще в середине марта 2023 года независимый ИБ‑исследователь уведомил Keenetic о том, что БД официального мобильного приложения могла быть скомпрометирована. После проверки специалисты убедились, что эксперт прав, и устранили проблему в тот же день — 15 марта 2023 года.📖Посмотреть
XAKEP
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: у Keenetic утекли пользовательские данные, Cloudflare запустила лабиринт для ловли ИИ‑краулеров, в GitHub Actions обнаружили каскадную атаку на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit,…
Цифровая слежка: ищем человека, зная только его номер
📖Прочитать
Представьте, что ваш смартфон — это маленький предатель в кармане, который то и дело норовит сообщить миру, где вы находитесь. А уж если в чужие руки попадёт… Однако отследить телефон без возможности к нему прикоснуться — задача сложнее, чем уговорить кота принять ванну. К тому же это минное поле из этики и законов (запомните это, авантюристы!).В статье мы рассмотрим только легальные OSINT-методы (работа с открытыми данными), но сразу предупреждаю, что шпионить за людьми без их ведома — это не просто некрасиво, это и уголовная ответственность! Играть в Штирлица можно только в кино или с прямого разрешения.📖Прочитать
Telegraph
Цифровая слежка: ищем человека, зная только его номер
Представьте, что ваш смартфон — это маленький предатель в кармане, который то и дело норовит сообщить миру, где вы находитесь. А уж если в чужие руки попадёт… Однако отследить телефон без возможности к нему прикоснуться — задача сложнее, чем уговорить кота…
👍4🔥3❤1