SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Международная операция против кибермошенничества: аресты и конфискация активов на $300 млн

🫣 Международная операция «Operation HAECHI IV» привела к аресту почти 3500 человек и конфискации активов на $300 млн в 34 странах.

😵 Операция была направлена на борьбу с семью видами кибермошенничества, включая голосовой фишинг, романтические аферы, вымогательство, мошенничество с инвестициями, отмывание денег, мошенничество с компрометацией деловой электронной почты и мошенничество в электронной коммерции.

😮 Конфискация активов на $300 млн и заморозка 82 112 подозрительных банковских счетов подчеркивают серьезную угрозу глобальной безопасности, представляемую транснациональной организованной преступностью.

#мошенничество #кибербезопасность #безопасность #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Осторожно! Мошенники в Телеграм подделывают голосовые с помощью нейросетей.

💬 Как это работает?

Довольно просто. Сначала они крадут аккаунт жертвы, а затем берут ранее отправленные голосовые записи и создают новые с просьбой перевести деньги. Сгенерированные фальшивые голосовые сообщения отправляются всем родным и близким жертвы. Те, не подозревая обмана, переводят деньги мошенникам.

💬 Как уберечь данные?

Познакомьтесь с методами обмана и мошенничества в интернете, чтобы быть готовыми к различным сценариям.

Если что-то кажется подозрительным, не стесняйтесь связаться с отправителем голосового сообщения лично. Например, позвоните ему.

• Не торопитесь с переводами и предоставлением конфиденциальных данных. Поставьте себя в положение осторожного потребителя и задайте дополнительные вопросы 👨‍💻

#кибербезопасность #мошенничество #телеграм #данныевопасности

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Турецкие хакеры атакуют кинотеатры Израиля

🔓 Турецкая хакерская группировка MeshSec атаковала систему кинотеатров Lev в Тель-Авиве, одного из самых посещаемых в стране. Эта атака стала ярким примером растущего влияния хакерских групп на международной арене.

📺 Захватив контроль над рекламными экранами, хакеры распространили сообщения с угрозами и кадрами атак ХАМАСа. Данный шаг показывает новый уровень кибервоенных тактик, используемых для психологического воздействия на население.

😷Инцидент вызвал широкий общественный резонанс и привлек внимание полиции, которая в настоящее время расследует обстоятельства атаки. Расследование призвано выявить уязвимости в безопасности и предотвратить подобные инциденты в будущем.

#кибербезопасность #MeshSec #Израиль #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хуситы атакуют подводные интернет-кабели

Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.

⚡️ Детали:

Тип атаки:
диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)

👀 Последствия:

• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.

💬 Что делать:

• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.

Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.

#кибератака #подводныекабели #интернет #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фанаты Club Penguin открыли ящик Пандоры в Disney

💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.

😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.

🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.

#кибератака #данныевопасности #взлом #Disney

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Jackal III: Интерпол разрушил финансовые схемы международных преступников

🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.

🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.

💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.

#кибербезопасность #кибератака #взлом #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Нелегальные букмекеры в большом спорте

💰 Китайский преступный синдикат Yabo создал обширную сеть нелегальных платформ для ставок в европейском футболе. Организация заключает многомиллионные контракты с ведущими клубами, включая «Манчестер Юнайтед» и «Баварию Мюнхен».

⚽️ Техническую поддержку преступной империи обеспечивает организация Vigorish Viper. Она использует сложную систему маскировки с более чем 170 000 постоянно меняющихся доменных имен.

🥴 Сайты Yabo не только принимают незаконные ставки, но и вербуют новых жертв в преступную сеть. Некоторые работники этих сайтов могут находиться в физическом заключении, подвергаясь эксплуатации и насилию.

#кибербезопасность #теневойбизнес #футбол #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей

📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта.

🔓 Утечка содержит личную информацию, пароли, адреса криптовалютных кошельков и платежные данные пользователей. Фишинговый сайт активно использовался, имея миллионы посетителей в месяц и выдавая себя за официальный ресурс Z-Library.

🚨 Последствия утечки могут быть серьезными для почти 10 миллионов затронутых пользователей. Рекомендуется срочно сменить пароли, заблокировать скомпрометированные email-адреса и криптовалютные кошельки, а также перейти на более безопасные почтовые сервисы.

#данныевопасности #кибербезопасность #ZLibrary #утечка

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов

💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.

😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.

😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.

#кибератака #данныевопасности #кибербезопасность #Microsoft

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети

🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server.

🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках.

🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows.

#данныевопасности #Windows #ZeroDay #Security

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Администратор заблокировал 254 сервера Windows и требует выкуп

💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.

📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.

⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.

#кибервымогательство #IT #безопасность #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM