Опасные программы обнаружены в пиратских версиях Office
💻 Киберпреступники распространяют вредоносное ПО через взломанные версии Microsoft Office на торрент-сайтах.
📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.
🛡 Вредоносное ПО включает Orcus RAT, XMRig майнер, 3Proxy, PureCrypter и AntiAV
А вы всё ещё используете пиратский Office ? 🤔
#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews
📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.
А вы всё ещё используете пиратский Office ? 🤔
#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пиратский Microsoft Office: что скрывается за привлекательным интерфейсом
Как MS Office доставляет коктейль из вирусов на компьютер.
В кибербитвах есть команды атакующих и защитников
И если в первом случае цель участия понятна всем — поломать все, что только можно на виртуальном полигоне, то для чего в кибербитве участвуют защитники? Спросили об этом у них самих и получилось три увлекательных интервью.
1️⃣ Первое — с представителями компании «РусГидро»
Поговорили о том, чем кибербитва напоминает курсы вождения и почему на Standoff до сих пор нет массажистов для участников и возможности атаковать красных в ответ.
2️⃣ Второе — с капитанами команд Your Shell Not Pass и Command and Defend
Обсудили, для чего командам менторы и что будет, если выйти на Standoff без подготовки.
3️⃣ Третье — c капитаном команды Большого Росреестра
Рассказали, как правильно и понятно выстраивать коммуникацию в команде и что делать, если «все знают, чем заниматься, но не понимают — как».
И если в первом случае цель участия понятна всем — поломать все, что только можно на виртуальном полигоне, то для чего в кибербитве участвуют защитники? Спросили об этом у них самих и получилось три увлекательных интервью.
Поговорили о том, чем кибербитва напоминает курсы вождения и почему на Standoff до сих пор нет массажистов для участников и возможности атаковать красных в ответ.
Обсудили, для чего командам менторы и что будет, если выйти на Standoff без подготовки.
Рассказали, как правильно и понятно выстраивать коммуникацию в команде и что делать, если «все знают, чем заниматься, но не понимают — как».
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Зачем blue team участвовать в кибербитве Standoff. Часть первая
Зачем синим командам участвовать в кибербитве Standoff?
Решили спросить об этом у них самих и сняли серию интервью, в которых Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, задает защитникам каверзные (и не очень)…
Решили спросить об этом у них самих и сняли серию интервью, в которых Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, задает защитникам каверзные (и не очень)…
Удивительно, что вкусы и ароматы продуктов и напитков, побывавших в космосе, значительно изменяются. Некоторые компании даже ставили эксперименты, чтобы это подтвердить.
Показали в карточках все предметы и рассказали немного о каждом из них.
#знатьсеклаб
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨Вредоносное ПО вывело из строя сотни тысяч роутеров в США🚨
В конце прошлого года тысячи интернет-роутеров в центральных штатах США были выведены из строя из-за масштабной кибератаки. Аналитики из Lumen Technologies назвали этот инцидент “Pumpkin Eclipse” и раскрыли, что злоумышленники использовали троян Chalubo для маскировки своей активности.
🎃 Тыквенное затмение оставило без интернета более 600 тысяч пользователей, и это считается одной из самых серьезных атак на американский телекоммуникационный сектор. Подозревается, что атака была направлена на роутеры моделей T3200 и T3260 от ActionTec..
🔍 Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews
В конце прошлого года тысячи интернет-роутеров в центральных штатах США были выведены из строя из-за масштабной кибератаки. Аналитики из Lumen Technologies назвали этот инцидент “Pumpkin Eclipse” и раскрыли, что злоумышленники использовали троян Chalubo для маскировки своей активности.
🎃 Тыквенное затмение оставило без интернета более 600 тысяч пользователей, и это считается одной из самых серьезных атак на американский телекоммуникационный сектор. Подозревается, что атака была направлена на роутеры моделей T3200 и T3260 от ActionTec..
🔍 Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews
SecurityLab.ru
Тыквенное затмение: масштабная кибератака вывела из строя 600 000 Wi-Fi роутеров
Кто парализовал интернет в центральных штатах и почему полгода об этом ничего не было известно.
Археология в погонах: мюоны против подземных угроз
🏛 Израильские археологи и военные объединились, чтобы использовать мюоны для создания карт подземных объектов. Это технология позволяет заглянуть под землю и увидеть то, что скрыто от глаз.
🛰В древнем Иерусалиме, в Граде Давида, уже несколько месяцев работают устройства, которые отслеживают субатомные частицы, называемые мюонами. Эти частицы помогают создавать трехмерные карты туннелей и пещер .
🔬 Основная цель проекта – улучшить технологии для обнаружения туннелей ХАМАС в секторе Газа. По словам одного из ведущих исследователей, идея использовать мюоны возникла более десяти лет назад .
#технологии #археология #оборонныеисследования @SecLabNews
🏛 Израильские археологи и военные объединились, чтобы использовать мюоны для создания карт подземных объектов. Это технология позволяет заглянуть под землю и увидеть то, что скрыто от глаз.
🛰В древнем Иерусалиме, в Граде Давида, уже несколько месяцев работают устройства, которые отслеживают субатомные частицы, называемые мюонами. Эти частицы помогают создавать трехмерные карты туннелей и пещер .
#технологии #археология #оборонныеисследования @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как мюоны помогают Израилю в борьбе с туннелями ХАМАС
Передовые технологии проникают вглубь земли, чтобы найти скрытые проходы.
Легенда The Backrooms разгадана: история одного фото
🎉 Четверо пользователей Discord обнаружили источник знаменитой фотографии The Backrooms, используемой в серии крипипасты на 4chan.
🏪 Фотография была сделана в хобби-магазине в Ошкоше, штат Висконсин, в 2003 году.
🚗 Команда нашла оригинальную фотографию на архивной версии сайта магазина, где она была опубликована как часть блога о новой гоночной трассе для радиоуправляемых машинок.
#TheBackrooms #MysterySolved #HobbytownOshkosh @SecLabNews
🏪 Фотография была сделана в хобби-магазине в Ошкоше, штат Висконсин, в 2003 году.
#TheBackrooms #MysterySolved #HobbytownOshkosh @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Закулисье - не миф: найдено реальное место из интернет-легенды
20 лет спустя энтузиасты раскрыли тайну страшилки, будоражащей интернет.
В РОЦИТ требует решительных мер против иностранных хостеров-нарушителей
🔒 На заседании комиссии РОЦИТ предложили ужесточить меры против иностранных хостинг-провайдеров, нарушающих закон о «приземлении».
⛔️ В частности, в РОЦИТ предложили РКН блокировать доступ не только к сайтам хостинг-провайдеров, но и ко всем ресурсам, размещенным на их серверах.
⚠️ Такие меры станут сигналом о необходимости соблюдать российские законы и ликвидируют риски от полулегальной деятельности зарубежных провайдеров.
#РОЦИТ #хостинг #блокировка #РКН @SecLabNews
#РОЦИТ #хостинг #блокировка #РКН @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
РОЦИТ предлагает блокировать не только сайты, но и все серверы «непокорных» хостинг-провайдеров
В центре интернет технологий считают, что текущих мер РКН недостаточно, нужны более жесткие.
Forwarded from Цифровой блокпост
Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома
🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.
🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.
🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом года: DMM Bitcoin лишилась $304 млн в BTC
Криптобиржа принимает меры после одного из крупнейших в истории взломов.
Apple и Starlink сливают данные о местоположении миллиардов устройств, уязвимость в WhatsApp позволяет спецслужбам отслеживать переписку пользователей, а новый вирус Gipy орудует под маской ИИ в Европе и Азии.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Джин для криптовалюты / Взлом по-китайски / Apple сливают ваши данные / 151
— Китайские хакеры проникли в Ivanti Connect Secure. Кибератака на MITRE Corporation.
— YouTube-блогеры массово уничтожают мошеннические колл-центры. Самосуд или хактивизм?
— IP-фрагментированный флуд — новый король DDoS-атак. UDP-флуд сдает позиции.
—…
— YouTube-блогеры массово уничтожают мошеннические колл-центры. Самосуд или хактивизм?
— IP-фрагментированный флуд — новый король DDoS-атак. UDP-флуд сдает позиции.
—…
Страны НАТО согласовали ответ на масштабные кибератаки
🌐 На форуме «Диалог Шангри-Ла» в Сингапуре Роб Бауэр объявил, что кибератака может стать основанием для активации 5-й статьи Вашингтонского договора о коллективной обороне НАТО.
🛡 Статья 5 подразумевает, что нападение на одного члена альянса рассматривается как нападение на все страны-участники.
🎯 Применение коллективной обороны потребует чёткого установления организаторов атаки и оценки её масштаба и ущерба для критической инфраструктуры .
#НАТО #кибербезопасность #коллективнаяоборона @SecLabNews
#НАТО #кибербезопасность #коллективнаяоборона @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
НАТО в цифровой броне: 5-я статья теперь против кибератак
Атака на одного - атака на всех: альянс готов к коллективной обороне.
Новый LPE-эксплойт для Windows может остаться незамеченным
🆘 На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows.
⏱ По утверждениям продавца, эксплойт затрагивает множество версий Windows, включая Windows Server 2022, Windows 10 и Windows 11. Злоумышленники могут получить права системного администратора за 2 секунды, заплатив $120 000.
🕷 Эксплойт не оставляет следов, позволяя хакерам тайно выполнять код на скомпрометированных системах.
#LPE #Windows #ExploitLeak @SecLabNews
#LPE #Windows #ExploitLeak @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу
Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома?
Германия продает бывшую базу хакеров CyberBunker
😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix.
😎 За время деятельности CyberBunker совершил около 250 000 преступлений, включая торговлю наркотиками, подделку денег и кибератаки. Группа предоставляла хостинг известным ресурсам вроде The Pirate Bay и WikiLeaks.
👮♂️ В сентябре 2019 года около 650 сотрудников немецких правоохранительных органов провели масштабную операцию по захвату серверов и документов в бункере.
#хакерскийбункер #Германия #киберпреступность
@SecLabNews
#хакерскийбункер #Германия #киберпреступность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CyberBunker: Германия продает секретную хакерскую базу времен Холодной войны
Кто обеспечит достойное будущее бункеру с преступным прошлым?