В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты

⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта.

💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших транзакции через IPFS в период с 1 января по 24 февраля.

🔒Разработчики рекомендуют пользователям изменить записи о депозитах и заблокировать любые предложения по развитию экосистемы от этого разработчика, а также использовать локальные интерфейсы взаимодействия с контрактом.

#TornadoCash #DeFi #Hacking @SecLabNews

Искусственный интеллект помогает США наносить авиаудары на Ближнем Востоке

🆕 США впервые использовали искусственный интеллект для определения целей авиаударов в военных операциях на Ближнем Востоке в феврале.

🎯 Алгоритмы машинного обучения, способные самостоятельно научиться идентифицировать объекты, помогли выбрать цели для более чем 85 американских авиаударов.

⚙️ ИИ также помогал выявлять пусковые установки ракет в Йемене и надводные суда в Красном море. Разработка алгоритмов велась в рамках проекта Project Maven, запущенного в 2017 году для ускорения внедрения ИИ в оборонной сфере.

#ИИ #авиаудары #БлижнийВосток @SecLabNews

Хуситы атакуют подводные интернет-кабели

Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.

⚡️ Детали:

Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)

👀 Последствия:

• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.

💬 Что делать:

• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.

Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.

#кибератака #подводныекабели #интернет #данныевопасности

@CyberStrikeNews

Троян Remcos RAT нацелился на украинские цели в Финляндии

🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184.

🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установки, и позволяет злоумышленникам контролировать зараженные компьютеры.

🛡 В ходе атаки использовались фишинговые письма с военной тематикой и сложные методы доставки вредоносного ПО, включая динамическую загрузку функций Windows API и обход блокировок.

#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews

Данные о местоположении пользователей Grindr могут быть использованы для компрометации нацбезопасности

📍Технолог и государственный подрядчик Майк Игли обнаружил, что миллионы пользователей Grindr раскрывают свою конфиденциальную информацию через GPS-данные смартфонов, что представляет серьёзный риск для национальной безопасности.

🆘 Используя данные Grindr, Игли выявил местоположение сотрудников правительственных агентств и отследил их перемещения, что могло бы скомпрометировать их личную и профессиональную безопасность.

🔍Анализ геоданных позволил Игли и его команде в PlanetRisk отслеживать не только обычных пользователей, но и высокопоставленных лиц, включая зарубежных лидеров. Один из самых заметных примеров такого использования данных касается президента России.

#геоданные #Grindr #НацБезопасность @SecLabNews

Умный робот или шпионская игрушка: почему нужно быть осторожным с умными игрушками для детей

😱 Специалисты обнаружили несколько уязвимостей в программном обеспечении обучающего робота, который имеет доступ к интернету и функцию видеозвонков.

😨 Злоумышленники могут перехватывать чувствительные данные ребенка, получать удаленный доступ к роботу, проводить атаки на процесс обновления и «перепривязывать» устройство к своему аккаунту.

😡 Злоумышленники также могут осуществлять видеозвонки ребенку без ведома родителей, что может привести к нарушению конфиденциальности или манипуляциям.

#умныеигрушки #безопасность #роботы @SecLabNews

Хакер получил доступ к сотням тысяч 3d принтеров Anycubic

☹️ Хакер, назвавшийся «доброжелательным», проник в сеть принтеров Anycubic и оставил предупреждение об уязвимости в 293 463 устройствах. Эксперты полагают, что на самом деле атака затронула лишь несколько тысяч принтеров из-за дублирования сообщений.

🙁 Уязвимость позволяет злоумышленникам получать контроль над принтерами через облачный сервис MQTT и менять настройки или запускать вредоносные скрипты. Представители Anycubic отключили сетевые функции принтеров, чтобы закрыть брешь.

😐 Белый хакер передал информацию об уязвимости непосредственно в Anycubic, так что ее скоро должны устранить с помощью обновления ПО. Пока же владельцам рекомендуется отключить принтеры от интернета.

#взломAnycubic #безопасность3Dпринтеров #уязвимостьMQTT #обновитьпрошивку

@CyberStrikeNews

Байден вводит запрет на продажу данных в «опасные» страны

📄Президент США Джо Байден подписал исполнительный указ, запрещающий массовую продажу и передачу личных данных американцев странам, представляющим угрозу. В число этих стран вошли Китай, Россия, Иран, Северная Корея, Куба и Венесуэла.

🕵🏻‍♀️ По словам генерального прокурора Меррика Гарланда, запрещенные к передаче данные, включая геномные и биометрические сведения, могли быть использованы для шантажа, слежки и нападений на диссидентов.

❌ Коммерческие брокеры данных, собирающие эти сведения, ранее могли беспрепятственно продавать их любым заинтересованным лицам, включая «страны, вызывающие озабоченность», их иностранные разведывательные службы и военные структуры. Теперь же продажа таких данных станет незаконной.

🔫 Ботнет MooBot и APT28: как роутеры Ubiquiti стали оружием кибервойны

🚫Федеральные агентства США и других стран призвали пользователей обратить внимание на риски использования маршрутизаторов Ubiquiti EdgeRouter, которые были заражены ботнетом MooBot и использовались группировкой APT28 для проведения киберопераций.

🎯 APT28 применяла взломанные роутеры EdgeRouter по всему миру для сбора учетных данных, перенаправления трафика и создания фишинговых страниц, затрагивая множество секторов критической инфраструктуры.

🔒 В арсенале APT28 обнаружен Python-бэкдор MASEPIE, позволяющий выполнять команды на компьютерах жертв, используя зараженные роутеры Ubiquiti в качестве инфраструктуры управления и контроля. Агентства рекомендуют сбросить настройки роутеров до заводских, обновить прошивку, сменить пароли и установить брандмауэр.

#Ubiquiti #MooBot #APT28 @SecLabNews

Китайские автомобили заподозрили в шпионаже против США

🇺🇸 Президент США Джо Байден поручил Министерству торговли немедленно начать расследование в отношении автомобилей и автомобильных технологий, импортируемых из Китая, на предмет угрозы национальной безопасности и рассмотреть возможность их ограничения.

🔐 Среди опасений - использование подключенных к сети автомобилей для сбора данных о гражданах США и возможность удаленного контроля.

🚫 В качестве меры предосторожности, администрация рассматривает усиление контроля над импортом технологий, способных на запись и извлечение данных, включая биометрическую информацию.

#США #АвтоТехнологии #Байден @SecLabNews

NSO раскроет секреты шпионского ПО Pegasus

🏛 Американский суд обязал NSO Group передать коды шпионского ПО Pegasus и других программ для слежения за чатами в WhatsApp.

💬 Это судебное решение стало важной победой для WhatsApp, ведущего судебный процесс с 2019 года после обнаружения использования шпионского ПО против 1400 пользователей.

🌐 NSO Group, контролируемая министерством обороны Израиля, занимается продажей своих продуктов иностранным правительствам и была внесена в чёрный список администрацией Байдена за действия, противоречащие внешней политике и национальной безопасности США.

#WhatsApp #CyberSecurity #NSOGroup @SecLabNews

DJI против США: кто выиграет в войне за рынок дронов

🚫 Законопроект “Countering CCP Drones Act” предполагает запрет на покупку и использование дронов DJI на территории США по причине угрозы национальной безопасности.

🙅 DJI опровергает все обвинения в сборе конфиденциальных данных, шпионаже, причастности к китайской армии и нарушениях прав человека, ссылаясь на факты и доказательства.

🛡 DJI призывает к разработке общих стандартов кибербезопасности для всех дронов, чтобы обеспечить защиту данных и конкурентоспособность индустрии.

#DJI #дроны #кибербезопасность @SecLabNews