Хактивист против телефонных аферистов: битва за справедливость

💻В апреле прошлого года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве.

🛡Согласно предоставленным хакером скриншотам и файлам, его целью стала компания Waredot, которая занималась так называемым «антивирусным мошенничеством».

📰 Не удовлетворившись публикацией видео о взломе на своём YouTube-канале, NanoBaiter передал доказательства крупному интернет-изданию для большей огласки.

#хактивизм #разоблачение #NanoBaiter @SecLabNews

Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов

😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.

💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.

👮‍♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.

#GalaGames #криптовзлом #кражаактивов #киберпреступность

@CyberStrikeNews

ICQ прекращает работу: легендарный мессенджер уходит в историю

📅 26 июня мессенджер ICQ, перезапущенный в 2020 году, прекратит свою работу. Об этом сообщили в компании VK. Пользователям рекомендуется сохранить данные, переписки и файлы на свои устройства.

📜 Немного истории: ICQ был впервые выпущен в 1996 году израильской компанией Mirabilis и быстро стал популярным. Название ICQ расшифровывается как «I seek you» («Я ищу тебя»). В 1998 году ICQ был приобретен AOL, а в 2010 году — Mail.ru Group.

✨ На пике популярности пользователи ICQ гордились шестизначными номерами и даже продавали свои аккаунты за значительные суммы. В народе мессенджер получил ласковое прозвище «аська».

А у вас был шестизнак?

#ICQ #VK #мессенджер #новости #технологии @SecLabnews

Будущее Windows без VBScript: подробности от Microsoft

⏳ Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2.

🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента.

🚫На третьем этапе VBScript полностью исчезнет из будущих версий Windows, что является частью стратегии Microsoft по усилению безопасности операционной системы.

#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews

Samsung против мастеров: личные данные в обмен на запчасти

🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.

🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.

👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.

#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews

Новое вредоносное ПО взламывает банкоматы в Европе

💻 В цифровом пространстве распространяется новый вредоносный софт «EU ATM Malware», взламывающий почти любой банкомат в Европе и 60% по миру.

💰 Он может вывести до $30 000 с одного банкомата и атаковать ведущих производителей.

✍️ Разработчики предлагают гибкие условия покупки, включая подписку, тест-период и долю от прибыли.

#КиберБезопасность #EUATMMalware #Технологии @SecLabNews

Telegram вводит функцию Fact Check

✈️ В исходном коде бета-версии Telegram для Android была обнаружена функция «Fact Check», предназначенная для проверки фактов.

🤝 В рамках Fact Check Telegram будет сотрудничать с агентствами, которые занимаются проверкой информации. Функция будет добавлять поясняющую информацию к сообщениям, а правительства смогут назначать агентства для работы с Telegram.

💬 Процесс проверки фактов обещает быть полностью прозрачным - пользователи смогут видеть, какое именно агентство занималось верификацией той или иной информации. При этом, обычные пользователи не будут иметь возможности влиять на контент, предоставляемый Fact Check.

#Telegram #FactCheck #ПроверкаФактов @SecLabNews

🍿 Выпускники ограбили Ethereum. ИИ грозит безработицей

В новом выпуске Security-новостей:

🤑 Выпускники престижного вуза ограбили трейдеров Ethereum. 25 миллионов долларов за 12 секунд!

😠 Десериализация VIEWSTATE. Как проправительственные группировки используют уязвимость в ASP.NET.

🧐 Deuterbear RAT атакует Азию. Чем вредонос от BlackTech удивил исследователей.

🧤 SynthID против фейков. Обновленная система цифровых меток не даст ИИ обмануть вас.

Приятного просмотра!

#SecurityДайджест

@SecLabNews

GhostHook v1.0 – новый вирус в киберпространстве

🌍 GhostHook v1.0 поддерживает работу на всех популярных операционных системах и браузерах, что делает его чрезвычайно универсальным.

🔗 Вредонос может распространяться через URL-адреса, передаваемые через социальные сети, электронную почту и мессенджеры.

👤 Благодаря способности действовать без загрузки файлов, GhostHook может незаметно проникать в системы и перенаправлять пользователей на опасные сайты.

#GhostHook #CyberSecurity #Malware @SecLabNews

Starlink встречает серьезного соперника из Китая

🚀 Китайская компания Hongqing Technology планирует запустить созвездие из 10 000 спутников, чтобы составить конкуренцию Starlink Илона Маска.

📶 Для сравнения, Starlink предоставляет услуги интернета из космоса с помощью 6 000 спутников со скоростью до 220 Мбит/с.

🇨🇳 Проект Honghu уже стал третьей крупной инициативой китайских компаний по созданию масштабных спутниковых созвездий после национального плана GuoWang и G60 Starlink.

#спутники #Китай #Starlink @SecLabNews

Автоматическая перемотка видео на YouTube: что происходит?

📺 YouTube начал автоматически перематывать видео к концу, если на устройстве пользователя установлен блокировщик рекламы.

📉 Это не первая мера Google против блокировщиков: с января текущего года компания значительно замедлила загрузку видео на платформе при обнаружении запрещенных расширений.

👩‍💻Google заявляет, что их стратегия направлена не только на защиту доходов от рекламы, которые составили $8,09 млрд в первом квартале 2024 года, но и на поддержку контент-создателей, страдающих от потери прибыли из-за использования блокировщиков.

#YouTube #Реклама #AdBlocking @SecLabNews

CatDDoS: мощный ботнет атакует сотни целей ежедневно

😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.

👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.

🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.

#CatDDoS #ботнет #DDoSAttack #уязвимости

@CyberStrikeNews

Отечественным компаниям грозит сбор за зарубежное ПО

📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана «уравнять» иностранный софт с российским.

✔️ По словам министра, многие отечественные предприятия научились жить в условиях санкционных ограничений, продолжая ставить обновления на зарубежные программные продукты. В связи с этим Минцифры настаивает на двух механизмах.

👀 Во-первых, в ведомстве считают, что нужно создать экономические стимулы для бизнеса при переходе на отечественные IT-продукты и это должно быть связано с определенными налоговыми мотивациями. Во-вторых, обсуждается введение специального сбора для компаний, использующих зарубежное программное обеспечение.

#ИТ #цифровизация #Минцифры @SecLabNews

За фейковые видео - до 7 лет тюрьмы: новый законопроект в Госдуме

🏛 На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов.

⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан.

🔒 Виновным будет грозить штраф до 1,5 млн рублей или лишение свободы на срок до семи лет в зависимости от статьи Уголовного кодекса.

#дипфейки #кибербезопасность #законопроект @SecLabNews

За рулем мошенничества: схемы обмана с водительскими удостоверениями

🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона.

💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег.

🏙 Аферисты адаптируют свои сайты под каждый крупный город, обещая быстрые и надежные услуги.

#водительскиеправа #мошенничество #персональныеданные @SecLabNews

Шадаев: «IT-дочкам» госкомпаний запретят разрабатывать ПО, если есть аналоги ‍

1️⃣ Минцифры предложило запретить «IT-дочкам» госкомпаний разрабатывать для внутреннего пользования базовое программное обеспечение (ПО), аналоги которого уже есть на российском рынке.

2️⃣ Запрет коснется софта, который госкомпания не планирует коммерциализировать. Соответствующие нормативные акты министерство подготовит до конца 2024 года.

3️⃣Шадаев объяснил эту инициативу необходимостью концентрации финансовых ресурсов, которые было бы эффективнее направлять на разработку конкурентных продуктов, которыми будет пользоваться весь рынок, а не одна госкомпания-разаботчик.

#Минцифры #ПО #госкомпании @SecLabNews

Docker Hub ограничивает доступ в России

🇷🇺 С 30 мая 2024 года пользователи из России не могут заходить на Docker Hub.

🇺🇸 При попытке зайти на сайт сервиса появляется заглушка, что Docker является американской компанией и должна соблюдать правила экспортного контроля США.

🌎 Ограничения также коснулись жителей Кубы, Ирана, Северной Кореи, Судана и Сирии.

#DockerHub #блокировка #СанкцииСША @SecLabNews

Гражданские смотрители, камеры, слежка за детьми: Пекин создает систему тотального контроля

👁 В Пекине развернута масштабная система контроля над гражданами, основанная на «Фэнцяоском опыте» - практике слежки за «классовыми врагами» времен Мао Цзэдуна.

😵‍💫 Жителей делят на категории по степени «надежности», за ними следят камеры, полиция и «консультанты по безопасности» на предприятиях. ️

❌ Официально меры оправдываются необходимостью обеспечения безопасности и благополучия граждан, однако эксперты и правозащитники видят в этом риск утраты личной свободы и ущерба для авторитета власти.

#Китай #надзор #СиЦзиньпин @SecLabNews

Опасные программы обнаружены в пиратских версиях Office

💻 Киберпреступники распространяют вредоносное ПО через взломанные версии Microsoft Office на торрент-сайтах.

📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.

🛡 Вредоносное ПО включает Orcus RAT, XMRig майнер, 3Proxy, PureCrypter и AntiAV

А вы всё ещё используете пиратский Office ? 🤔

#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews

В кибербитвах есть команды атакующих и защитников

И если в первом случае цель участия понятна всем — поломать все, что только можно на виртуальном полигоне, то для чего в кибербитве участвуют защитники? Спросили об этом у них самих и получилось три увлекательных интервью.

1️⃣ Первое — с представителями компании «РусГидро»

Поговорили о том, чем кибербитва напоминает курсы вождения и почему на Standoff до сих пор нет массажистов для участников и возможности атаковать красных в ответ.

2️⃣ Второе — с капитанами команд Your Shell Not Pass и Command and Defend

Обсудили, для чего командам менторы и что будет, если выйти на Standoff без подготовки.

3️⃣ Третье — c капитаном команды Большого Росреестра

Рассказали, как правильно и понятно выстраивать коммуникацию в команде и что делать, если «все знают, чем заниматься, но не понимают — как».