SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Хакер из Москвы заработал 90 миллионов долларов на краже финансовых данных компаний по всему миру 🤯

14 февраля федеральное жюри в Бостоне признало Владислава Клюшина виновным в мошенничестве и заговоре. Клюшин и его сообщники взломали сети Donnelley Financial Solutions и Toppan Merrill, чтобы получить доступ к нераскрытой финансовой информации компаний, включая Tesla, Snap и других. Они использовали эту закрытую информацию для покупки или продажи акций, до того как доходы были объявлены публично.

#хакер, #мошенничество, @SecLabNews
Хакер получил 1,1 миллиона долларов за взлом компьютерной системы полиции США. Он загрузил вирус-вымогатель на информационную технологическую систему шерифского департамента округа Сан-Бернардино и лишил сотрудников полиции доступа к информации о разыскиваемых лицах. Полиция обратилась за помощью к ФБР и Министерству внутренней безопасности США, но безрезультатно.

В итоге окружные власти решили заплатить выкуп хакеру, чтобы не рисковать общественной безопасностью. А вы все еще думаете, что полиция защищает вас?

#взлом #полиция #США #хакер #выкуп @SecLabNews
Сегодня у нас есть очень интересная новость про одного подростка-хакера, который решил развлечься за чужой счет. Он взломал сайт ставок на спорт DraftKings и украл 600 тысяч долларов с аккаунтов клиентов. А потом продал эти аккаунты другим мошенникам, которые тоже не прочь подзаработать на чужих деньгах.

В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал еще до того, как достиг совершеннолетия. Он занимался “swatting” - звонками с угрозами бомбы в школы и заработал 2.1 миллиона долларов на хакерских аферах. Также он признался федералам, что "мошенничество для него - это весело".

Гаррисон использовал "credential stuffing" для своего мошенничества. Это когда злоумышленник пользуется тем, что вы используете один и тот же пароль для всех ваших аккаунтов. Так что стоит подумать о разнообразии ваших паролей, прежде чем вы станете следующей жертвой хакера.

#хакер #взлом #DraftKings #ставкинаспорт #credentialstuffing #swatting
Доктор, что со мной? Клиенты лаборатории Helix требуют возврата средств после хакерской атаки

Российская медицинская лаборатория Helix подверглась «серьезной» кибератаке, из-за которой клиенты несколько дней не могли получить результаты своих анализов.

В заявлении, опубликованном в Telegram в понедельник, сообщается, что хакеры попытались заразить системы компании вымогательским ПО. По словам представителей Helix, их техническая команда частично восстановила работоспособность веб-сайта, мобильного приложения и других электронных медицинских сервисов без выкупа.

Helix уверяет, что во время хакерской атаки не было утечки персональных данных клиентов. Однако, из-за сбоев в работе сервиса лаборатория не смогла вовремя передать результаты медицинских тестов всем.

Однако сегодня на одном из хакерском форуме в даркнете был выложен дамб базы клиентов компании, содержащий 7.3 млн строк, в т.ч. ФИО, дата рождения, почта, телефон, Снилс и другая персональная информация. Хакер угрожает выложить более чувствительную информацию в ближайшее время.

#helix #персональныеданные #хакер @SecLabNews
Кевин Митник: жизнь и достижения самого известного хакера в мире

Недавно мы потеряли одного из самых известных и спорных хакеров в мире. Кевин Митник скончался от рака поджелудочной в своем доме в Лас-Вегасе. Ему было 59 лет. В нашей статье мы рассказываем о жизни Кевина, который прошел путь от хакера-преступника до хакера-консультанта, от преследуемого до признанного, от изгоя до лидера.

#Митник #хакер @SecLabNews
Ирония судьбы: как известный киберпреступник оказался жертвой собственного вируса

Израильская компания Hudson Rock, специализирующаяся на киберразведке, раскрыла идентичность хакера, известного как "La_Citrix". Злоумышленник, прославившийся на киберпреступных форумах своими атаками на корпоративные серверы, случайно заразил собственный компьютер вирусом-вымогателем и продал свои данные.

Специалисты Hudson Rock обнаружили информацию о La_Citrix в данных, похищенных с компьютеров его жертв. Благодаря информации для автозаполнения в браузере хакера, исследователи смогли узнать его настоящее имя, домашний адрес, телефонный номер и другие улики. Они обещают передать эти данные в правоохранительные органы.

Эта история наглядно демонстрирует, что даже опытные хакеры не застрахованы от ошибок и могут сами стать жертвой своих же вирусов. По иронии судьбы, La_Citrix попался на тех же уловках, которые использовал для взлома других людей и их компьютеров. Кто знает, возможно, если бы он не занимался своей тёмной деятельностью с личного компьютера, он бы до сих пор поддерживал анонимность, даже с учётом столь крупной ошибки.

#хакер #hudsonrock #La_Citrix @SecLabnews
Поддельная смерть не спасла хакера от ареста

⌨️ Джесси Кипф был арестован за хакерские атаки на компании США, включая кражу данных из сети отелей Marriott и их продажу на российском форуме.

⌨️Кипф попытался избежать наказания, фальсифицируя записи о своей смерти в реестрах различных штатов, среди которых были Вермонт и Гавайи. В качестве причины смерти в документах был указан COVID-19.

⌨️Полиция отследила Кипфа по его личному IP-адресу, использованному для доступа к системам регистрации смертей. Кипф утверждает, что он всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.

#ДжессиКипф #хакер #арест @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI

😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.

😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.

😵‍💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.

#хакер #взлом #киберпреступность #RockstarGames

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали

😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.

👨‍💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.

🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.

#хакер #взлом #кибератака #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Раскрыта личность хакера USDoD

🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.

💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении изменить свою жизнь и покончить с киберпреступлениями. Многие эксперты, однако, сомневаются в искренности его слов.

🔍 CrowdStrike представила подробный отчет о своей работе, включающий личные данные Луана Г. В распоряжении специалистов оказались налоговые документы, IP-адреса и другие ключевые сведения, но подробности были скрыты для защиты его личности. Власти Бразилии и США теперь решают, что делать с раскрытым хакером.

#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Женское лицо хакинга: урок безопасности от Алет Денис

🕵️‍♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.

🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.

🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.

#хакер #социальнаяинженерия #кибербезопасность #проникновение

@SecLabNews