Microsoft: Octo Tempest — одна из самых опасных финансовых хакерских группировок

☄️ Microsoft рассказала о хакерской группе Octo Tempest, известной также под именами 0ktapus, Scattered Spider и UNC3944, как ответственной з а атаки на казино Caesars и MGM.

☄️ Хакерская группа Octo Tempest применяла необычные методы, такие как угрозы физического насилия, нацеливаясь на администраторов и сотрудников службы поддержки для получения первоначального доступа к сетям.

☄️ К началу 2023 года Octo Tempest усилила свои атаки, переходя от простых вымогательских схем к сложным атакам, сфокусировав свои усилия на телеком, IT и поставщиках MSP. Группа также расширила свой профиль жертв, атакуя компании из различных секторов, включая гостиничный и производственный.

#OctoTempest #CyberThreat #RansomwareAttack @SecLabNews

NSO Group и Candiru в центре спасательной операции в Газе

🐺 Израиль обратился к компаниям-разработчикам шпионского ПО, включая создателя программы Pegasus, для помощи в отслеживании заложников в секторе Газа.

🐺 NSO Group и Candiru, находящиеся в черном списке США, ускоряют модернизацию своего шпионского ПО по запросу израильских сил безопасности.

🐺 Израиль может пересмотреть подход к подобным хайтек компаниям и выделить больше средств на кибервойну.

#Израиль #кибервойна #заложники #Газа @SecLabNews

Когда программирование переходит грань закона: глава «Хронопэй Восток» и его подчиненные обвиняются в создании кибер-преступной группы

⌨️Гендиректор компании «Хронопэй Восток» Павел Врублевский и его сотрудники обвиняются в организации преступной группы, которая списывала деньги со счетов физических лиц при помощи интернета и обналичивала их через подконтрольные фирмы.

⌨️Общий ущерб от их деятельности превысил 400 млн руб. Самый крупный эпизод дела связан с использованием поддельных электронных распоряжений при переводе денежных средств.

⌨️Павел Врублевский вину не признает и обвиняет полицейское следствие в нарушении процессуальных норм. Его адвокат требует возврата дела на доследование. Судебное разбирательство по делу продолжается.

#ХронопэйВосток #Врублевский #мошшеничество @SecLabNews

Без звонков и уведомлений: депутаты предлагают ограничить использование телефонов в школах

🤖 Группа депутатов внесла законопроект, запрещающий использование телефонов в школах без разрешения учителя. Авторы считают, что это повысит качество образования и уважение к педагогам.

🤖 По законопроекту, школьники смогут пользоваться гаджетами только по учебной необходимости. За нарушение предусмотрены дисциплинарные взыскания вплоть до отчисления.

🤖 Инициативу поддержали в Минпросвещения. По мнению авторов, она защитит учителей от "цифровых угроз" со стороны учеников.

#смартфоны #школа #запрет @SecLabNews

От мистических кибертайн Касперского до волшебства энергии в эфире от Университета Аалто. Зарядитесь интригой и погрузитесь в свежий выпуск «Security-новостей» 🎬

В нем обсудим:

🔋 Инновации из Университета Аалто: будущее зарядки устройств без проводов

🔥 Лаборатория Касперского раскрыла детали крупнейшей вредоносной атаки

😄 $3,5 триллиона на кону: масштабы кибератаки на платежную систему финансовых услуг

⚡ Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ

🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении

🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.

🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.

#Lazarus #StripedFly #SecLabNews

Сайт НСПК подвергся хакерской атаке

🛡Группировка DumpForums взломала сайт НСПК, оператора национальной платежной системы «Мир».

🛡Хакеры утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.

🛡В НСПК заявили, что сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании. Обработка платежей идет в штатном режиме.

#НСПК #Мир #DumpForums @SecLabNews

Минцифры поддержало создание кибервойск , но с условием

🫥Министр цифрового развития Максут Шадаев поддержал идею создания кибервойск в России.

🫥При этом глава ведомства подчеркнул важность сохранения текущих условий отсрочки от военной службы для IT-специалистов, работающих в аккредитованных компаниях.

🫥Шадаев предложил обсудить возможность контрактной службы в войсках спецвида, связанных с киберобеспечением, и выразил надежду на активную работу Минобороны по этому вопросу.

#Шадаев #кибервойска #ИТ @SecLabNews

Werewolves в деле: миллион долларов за компромат на топ-менеджмент

❓Новая группа киберпреступников Werewolves атакует российские компании, требуя выкуп за нераспространение данных.

❓Суммы выкупа варьируются от $130 000 до $1 млн, а также предлагают миллион за инсайдерскую информацию.

❓Атаки начались с июня 2023 года, и с тех пор затронули более 20 компаний, включая микрофинансовые организации и IT-компании.

#Кибербезопасность #Вымогательство #Инсайдеры @SecLabNews

Новый вирус BiBi-Linux атакует израильские системы: безвозвратное уничтожение данных без требования выкупа

1️⃣Команда Security Joes выявила новый вирус-вымогатель BiBi-Linux, ориентированный на Linux-системы в израильских организациях. Он уничтожает все данные без возможности восстановления.

2️⃣BiBi-Linux не требует выкупа или контактов с хакерами, а лишь имитирует процесс шифрования файлов, перезаписывая их бесполезными данными и повреждая операционную систему.

3️⃣Эффективность вируса BiBi-Linux усиливается за счёт многопоточности и системы очередей, однако отсутствие сложных методов скрытия, таких как обфускация или пакинг, облегчает анализ вредоноса.

#BiBi #вредонос #Linux #Израиль @SecLabNews

Microsoft и LeMa: искусственный интеллект, меняющий математику

🧐 Китайские ученые из Microsoft Research Asia представили метод обучения языковых моделей на ошибках в решении математических задач.

🧐 Метод LeMa показал рекордную точность на двух наборах данных, превосходя другие техники, основанные только на стандартных путях решения.

🧐 Исследование открывает новые перспективы для развития искусственного интеллекта в сложных областях применения, таких как здравоохранение, финансы и автономные транспортные средства.

#Microsoft #ИИ #Математика #LeMa @SecLabNews