🚨Вредоносное ПО вывело из строя сотни тысяч роутеров в США🚨
В конце прошлого года тысячи интернет-роутеров в центральных штатах США были выведены из строя из-за масштабной кибератаки. Аналитики из Lumen Technologies назвали этот инцидент “Pumpkin Eclipse” и раскрыли, что злоумышленники использовали троян Chalubo для маскировки своей активности.
🎃 Тыквенное затмение оставило без интернета более 600 тысяч пользователей, и это считается одной из самых серьезных атак на американский телекоммуникационный сектор. Подозревается, что атака была направлена на роутеры моделей T3200 и T3260 от ActionTec..
🔍 Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews
В конце прошлого года тысячи интернет-роутеров в центральных штатах США были выведены из строя из-за масштабной кибератаки. Аналитики из Lumen Technologies назвали этот инцидент “Pumpkin Eclipse” и раскрыли, что злоумышленники использовали троян Chalubo для маскировки своей активности.
🎃 Тыквенное затмение оставило без интернета более 600 тысяч пользователей, и это считается одной из самых серьезных атак на американский телекоммуникационный сектор. Подозревается, что атака была направлена на роутеры моделей T3200 и T3260 от ActionTec..
🔍 Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews
SecurityLab.ru
Тыквенное затмение: масштабная кибератака вывела из строя 600 000 Wi-Fi роутеров
Кто парализовал интернет в центральных штатах и почему полгода об этом ничего не было известно.
Археология в погонах: мюоны против подземных угроз
🏛 Израильские археологи и военные объединились, чтобы использовать мюоны для создания карт подземных объектов. Это технология позволяет заглянуть под землю и увидеть то, что скрыто от глаз.
🛰В древнем Иерусалиме, в Граде Давида, уже несколько месяцев работают устройства, которые отслеживают субатомные частицы, называемые мюонами. Эти частицы помогают создавать трехмерные карты туннелей и пещер .
🔬 Основная цель проекта – улучшить технологии для обнаружения туннелей ХАМАС в секторе Газа. По словам одного из ведущих исследователей, идея использовать мюоны возникла более десяти лет назад .
#технологии #археология #оборонныеисследования @SecLabNews
🏛 Израильские археологи и военные объединились, чтобы использовать мюоны для создания карт подземных объектов. Это технология позволяет заглянуть под землю и увидеть то, что скрыто от глаз.
🛰В древнем Иерусалиме, в Граде Давида, уже несколько месяцев работают устройства, которые отслеживают субатомные частицы, называемые мюонами. Эти частицы помогают создавать трехмерные карты туннелей и пещер .
#технологии #археология #оборонныеисследования @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как мюоны помогают Израилю в борьбе с туннелями ХАМАС
Передовые технологии проникают вглубь земли, чтобы найти скрытые проходы.
Легенда The Backrooms разгадана: история одного фото
🎉 Четверо пользователей Discord обнаружили источник знаменитой фотографии The Backrooms, используемой в серии крипипасты на 4chan.
🏪 Фотография была сделана в хобби-магазине в Ошкоше, штат Висконсин, в 2003 году.
🚗 Команда нашла оригинальную фотографию на архивной версии сайта магазина, где она была опубликована как часть блога о новой гоночной трассе для радиоуправляемых машинок.
#TheBackrooms #MysterySolved #HobbytownOshkosh @SecLabNews
🏪 Фотография была сделана в хобби-магазине в Ошкоше, штат Висконсин, в 2003 году.
#TheBackrooms #MysterySolved #HobbytownOshkosh @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Закулисье - не миф: найдено реальное место из интернет-легенды
20 лет спустя энтузиасты раскрыли тайну страшилки, будоражащей интернет.
В РОЦИТ требует решительных мер против иностранных хостеров-нарушителей
🔒 На заседании комиссии РОЦИТ предложили ужесточить меры против иностранных хостинг-провайдеров, нарушающих закон о «приземлении».
⛔️ В частности, в РОЦИТ предложили РКН блокировать доступ не только к сайтам хостинг-провайдеров, но и ко всем ресурсам, размещенным на их серверах.
⚠️ Такие меры станут сигналом о необходимости соблюдать российские законы и ликвидируют риски от полулегальной деятельности зарубежных провайдеров.
#РОЦИТ #хостинг #блокировка #РКН @SecLabNews
#РОЦИТ #хостинг #блокировка #РКН @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
РОЦИТ предлагает блокировать не только сайты, но и все серверы «непокорных» хостинг-провайдеров
В центре интернет технологий считают, что текущих мер РКН недостаточно, нужны более жесткие.
Forwarded from ЦифровойБлокпост
Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома
🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.
🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.
🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом года: DMM Bitcoin лишилась $304 млн в BTC
Криптобиржа принимает меры после одного из крупнейших в истории взломов.
Apple и Starlink сливают данные о местоположении миллиардов устройств, уязвимость в WhatsApp позволяет спецслужбам отслеживать переписку пользователей, а новый вирус Gipy орудует под маской ИИ в Европе и Азии.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Джин для криптовалюты / Взлом по-китайски / Apple сливают ваши данные / 151
— Китайские хакеры проникли в Ivanti Connect Secure. Кибератака на MITRE Corporation.
— YouTube-блогеры массово уничтожают мошеннические колл-центры. Самосуд или хактивизм?
— IP-фрагментированный флуд — новый король DDoS-атак. UDP-флуд сдает позиции.
—…
— YouTube-блогеры массово уничтожают мошеннические колл-центры. Самосуд или хактивизм?
— IP-фрагментированный флуд — новый король DDoS-атак. UDP-флуд сдает позиции.
—…
Страны НАТО согласовали ответ на масштабные кибератаки
🌐 На форуме «Диалог Шангри-Ла» в Сингапуре Роб Бауэр объявил, что кибератака может стать основанием для активации 5-й статьи Вашингтонского договора о коллективной обороне НАТО.
🛡 Статья 5 подразумевает, что нападение на одного члена альянса рассматривается как нападение на все страны-участники.
🎯 Применение коллективной обороны потребует чёткого установления организаторов атаки и оценки её масштаба и ущерба для критической инфраструктуры .
#НАТО #кибербезопасность #коллективнаяоборона @SecLabNews
#НАТО #кибербезопасность #коллективнаяоборона @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
НАТО в цифровой броне: 5-я статья теперь против кибератак
Атака на одного - атака на всех: альянс готов к коллективной обороне.
Новый LPE-эксплойт для Windows может остаться незамеченным
🆘 На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows.
⏱ По утверждениям продавца, эксплойт затрагивает множество версий Windows, включая Windows Server 2022, Windows 10 и Windows 11. Злоумышленники могут получить права системного администратора за 2 секунды, заплатив $120 000.
🕷 Эксплойт не оставляет следов, позволяя хакерам тайно выполнять код на скомпрометированных системах.
#LPE #Windows #ExploitLeak @SecLabNews
#LPE #Windows #ExploitLeak @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу
Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома?
🎙Вебинар «PT NAD для решения ИТ и ИБ-задач: реальные кейсы с «Игр Будущего»
|11 июня в 14:00|
В сети невозможно скрыться ни злоумышленникам, ни обычным сотрудникам. Сеть помнит всё. На международном мультиспортивном турнире «Игры будущего» наша система анализа сетевого трафика стала универсальным инструментом для работы специалистов по ИБ и ИТ.
На вебинаре:
▪️Покажем на реальных примерах, как PT NAD кроме поиска следов злоумышленников помогает в решении IT-задач
▪️Поделимся опытом проведения пилотов
▪️Объявим победителя конкурса на самое интересное пользовательское правило профилирования (ППП)
Присоединяйтесь, чтобы узнать больше о возможностях PT NAD.
|11 июня в 14:00|
В сети невозможно скрыться ни злоумышленникам, ни обычным сотрудникам. Сеть помнит всё. На международном мультиспортивном турнире «Игры будущего» наша система анализа сетевого трафика стала универсальным инструментом для работы специалистов по ИБ и ИТ.
На вебинаре:
▪️Покажем на реальных примерах, как PT NAD кроме поиска следов злоумышленников помогает в решении IT-задач
▪️Поделимся опытом проведения пилотов
▪️Объявим победителя конкурса на самое интересное пользовательское правило профилирования (ППП)
Присоединяйтесь, чтобы узнать больше о возможностях PT NAD.
Германия продает бывшую базу хакеров CyberBunker
😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix.
😎 За время деятельности CyberBunker совершил около 250 000 преступлений, включая торговлю наркотиками, подделку денег и кибератаки. Группа предоставляла хостинг известным ресурсам вроде The Pirate Bay и WikiLeaks.
👮♂️ В сентябре 2019 года около 650 сотрудников немецких правоохранительных органов провели масштабную операцию по захвату серверов и документов в бункере.
#хакерскийбункер #Германия #киберпреступность
@SecLabNews
#хакерскийбункер #Германия #киберпреступность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CyberBunker: Германия продает секретную хакерскую базу времен Холодной войны
Кто обеспечит достойное будущее бункеру с преступным прошлым?
Будущее Zoom: аватары на встречах и новые функции
🤖 Эрик Юань, основатель и генеральный директор Zoom, намерен внедрить революционные изменения в корпоративное программное обеспечение, включая создание ИИ-аватаров, которые смогут посещать встречи вместо пользователей.
📝 Юань видит будущее Zoom не только в видеочатах, но и в создании новых инструментов для повышения продуктивности, таких как документы, почта и чаты.
🧠 Основной фокус Zoom сейчас направлен на внедрение ИИ, включая возможное создание в будущем «цифровых двойников» — аватаров, которые смогут посещать встречи и принимать решения за пользователя, давая возможность уделять больше времени важным делам, например, семье.
#ZoomAI #ИИ #ЦифровыеАватары @SecLabNews
#ZoomAI #ИИ #ЦифровыеАватары @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zoom ставит на ИИ: компания хочет создать «цифровых двойников» для сотрудников
Эрик Юань предлагает сократить рабочую неделю до трёх дней, поручив всю рутину искусственному интеллекту.
Microsoft отключила облачные сервисы для половины российских компаний
😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов.
🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус этих подписок в «приостановлено» и они не доступны для использования.
💻 Ранее корпорация объявляла об отключении облачных сервисов для России с марта 2024 года из-за санкций ЕС, но затем продлила лицензии.
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft отключила более 50% российских организаций от своих облачных продуктов
Подписки переведены в статус приостановлено, и использовать их теперь нельзя.
Что важно знать про оценку уровня зрелости ИБ в организации?
Кто может выступать заказчиком данного проекта?
Как эффективно использовать полученные результаты?
⚡️Узнайте в новом выпуске подкаста «Безопасный выход», приглашенным гостем которого стал Андрей Абашев, руководитель направления по методологии и развитию ИБ в компании «Норникель».
В выпуске эксперты обсудили:
• Зачем измерять зрелость ИБ в организации
• Почему нет готовых методик по оценке уровня зрелости ИБ
• Чем отличается проект по оценке зрелости от процесса
• Насколько применимы международные фреймворки в российских реалиях
• Какую методику оценки зрелости разрабатывает ФСТЭК России, и в чем ее особенности
▶️ YouTube ⏯ VK Видео 🎧 Podster
Приятного просмотра!
erid:2SDnjdUBgWu
Кто может выступать заказчиком данного проекта?
Как эффективно использовать полученные результаты?
⚡️Узнайте в новом выпуске подкаста «Безопасный выход», приглашенным гостем которого стал Андрей Абашев, руководитель направления по методологии и развитию ИБ в компании «Норникель».
В выпуске эксперты обсудили:
• Зачем измерять зрелость ИБ в организации
• Почему нет готовых методик по оценке уровня зрелости ИБ
• Чем отличается проект по оценке зрелости от процесса
• Насколько применимы международные фреймворки в российских реалиях
• Какую методику оценки зрелости разрабатывает ФСТЭК России, и в чем ее особенности
▶️ YouTube ⏯ VK Видео 🎧 Podster
Приятного просмотра!
erid:2SDnjdUBgWu
Нью-Йорк против алгоритмов: детям покажут только то, что одобрили родители
📱 Нью-Йорк планирует ввести закон, запрещающий социальным сетям использовать алгоритмы для показа контента детям без согласия родителей.
🛡 Законопроект направлен на предотвращение показа несовершеннолетним опасного и нежелательного контента через автоматизированные ленты.
💤 Закон также запретит платформам отправлять уведомления несовершеннолетним в ночные часы без согласия родителей.
#дети #соцсети #НьюЙорк #закон @SecLabNews
#дети #соцсети #НьюЙорк #закон @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Алгоритмы под контролем властей: дети Нью-Йорка будут смотреть то, что можно
Власти вводят строгие ограничения организации ленты для детей.
Пиратская озвучка в России: процветающий бизнес на 61,6 млн рублей
📊 По данным исследования, 50 крупнейших неофициальных студий озвучки в России заработали в 2023 году в общей сложности 61,6 млн рублей на своей деятельности.
💰 Основными источниками дохода для студий неофициального озвучивания являются спонсорские подписки (41,9%), реклама в звуковых дорожках и сборы на озвучку (23,4%), реклама на собственных сайтах (20,5%) и донаты (14,2%)
🎙 Наибольшую долю в доходах студий неофициального озвучивания составляют зарубежные фильмы и сериалы без привязки к стране и тематике (46,5%), за ними следуют дорамы (35,1%), аниме (11,5%) и турецкие сериалы (дизи) (6,9%).
#озвучивание #пиратство #Россия @SecLabNews
#озвучивание #пиратство #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пиратские студии озвучки заработали 61,6 млн рублей в 2023 году
Большая часть заработка поступила от спонсорских подписок.
Помощь жертвам LockBit: ФБР раздает ключи бесплатно
🔑 ФБР призывает пострадавших от атак вымогательского ПО LockBit обратиться за помощью, поскольку у бюро есть более 7 000 ключей дешифрования, которые помогут восстановить зашифрованные данные бесплатно.
🗣 Ключи дешифрования были изъяты после международной операции по пресечению деятельности LockBit, в которой участвовало 11 стран.
💵 Анализ изъятых данных показал, что LockBit и ее сообщники получили до $1 миллиарда в виде выкупов после 7 000 атак на организации по всему миру в период с июня 2022 года по февраль 2024 года.
#LockBit #ФБР #Кибербезопасность @SecLabNews
#LockBit #ФБР #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФБР предлагает бесплатное дешифрование жертвам LockBit
Бюро раскрыло заработок вымогателей и способ восстановления данных.
🎙Онлайн-запуск новой версии MaxPatrol VM
13 июня в 14:00 (мск)
Внешний периметр организации не защищен, пока веб-приложения под угрозой. Обеспечить их безопасность станет проще с MaxPatrol VM 2.5. Новая версия продукта включает сканер, который выявляет уязвимости в веб-ресурсах так, как это делают реальные хакеры.
Кроме этого, на вебинаре эксперты расскажут:
🔴 Про технологии, которые выявляют эксплуатируемые веб-уязвимости
🔴 Про настройку комплаенс-контроля и добавление собственных требований безопасности для активов
🔴 Про то, как не пропустить уязвимость в Docker-контейнерах.
Регистрируйтесь и присоединяйтесь к нам 13 июня!
13 июня в 14:00 (мск)
Внешний периметр организации не защищен, пока веб-приложения под угрозой. Обеспечить их безопасность станет проще с MaxPatrol VM 2.5. Новая версия продукта включает сканер, который выявляет уязвимости в веб-ресурсах так, как это делают реальные хакеры.
Кроме этого, на вебинаре эксперты расскажут:
Регистрируйтесь и присоединяйтесь к нам 13 июня!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ЦифровойБлокпост
Фанаты Club Penguin открыли ящик Пандоры в Disney
💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.
😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.
🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фанаты Club Penguin взломали сервер Disney и похитили 2,5 ГБ корпоративных данных
Среди утекших сведений – подробности рекламных кампаний и корпоративных стратегий медиагиганта.
Новый бэкдор GoRed атакует российскую индустрию
🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.
💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.
⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.
#GoRed #ExCobalt #бэкдор #SecLabNews
#GoRed #ExCobalt #бэкдор #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Positive Technologies: ExCobalt использует новый бэкдор GoRed для кибершпионажа в России
Бэкдор позволяет удаленно выполнять команды и собирать данные.
Forwarded from ЦифровойБлокпост
Китайские мошенники обманули тысячи африканцев с помощью 13 тыс. SIM-карт
👥 В Замбии разоблачена крупная мошенническая схема, организованная китайскими гражданами. 22 из 77 задержанных признали свою вину в киберпреступлениях, совершенных под прикрытием компании Golden Top Support Services.
💼 Преступники нанимали местных выпускников школ, выдавая их за сотрудников колл-центра. На самом деле, молодые люди участвовали в мошеннических звонках через различные платформы, обманывая ничего не подозревающих абонентов.
🎭 У мошенников изъяли 13000 SIM-карт и SIM-боксы для маскировки международных звонков. Жертвами схемы стали не только замбийцы, но и граждане Сингапура, Перу, ОАЭ и других африканских стран.
#мошенничество #кибербезопасность #обман #фрод
@CyberStrikeNews
#мошенничество #кибербезопасность #обман #фрод
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
13 тысяч SIM-карт и 22 китайца: как колл-центр Golden Top обвел Замбию вокруг пальца
Организаторы крупной мошеннической схемы уже ожидают своего приговора.