SecurityLab.ru
73.1K subscribers
699 photos
26 videos
1 file
15.1K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Израиль вынуждает иранский самолет вернуться домой

✈️ Израиль взломал сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири и запретил иранскому самолету совершать посадку. Грузовой самолет авиакомпании Qasem Air рейса QFZ9964 был вынужден вернуться в Тегеран, уже заходя на посадку.

🛑 Израиль заявил о готовности нанести удар по аэропорту, если иранский самолет совершит посадку в Ливане. Министр транспорта Ливана оперативно вмешался в ситуацию и запретил самолету приземляться в стране.

🔥 Инцидент произошел на фоне напряженности, связанной с полетами из Ирана в Ливан и недавним заявлением ЦАХАЛ о ликвидации лидеров Хезболлы. Это обострение может привести к дальнейшей эскалации конфликта между странами.

#кибератака #авиация #геополитика #безопасность

@CyberStrikeNews
🙏21👀199🤬9👍6🤣6😡2
От антивируса до жертвы: как взлом Dr.Web может повлиять на клиентов компании

🚨 Компания Dr.Web подверглась масштабной кибератаке, в результате которой хакеры заявили о похищении более 10 ТБ данных. Злоумышленники находились в сети компании более месяца, прежде чем атака была обнаружена.

📊 По оценкам, под угрозу попали данные более 4,4 миллиона клиентов компании, включая частных лиц и государственные учреждения. Сообщается о возможной компрометации данных сотрудников, пользователей продукта Dr.Web Антивор и переписок с техподдержкой.

🛡 Dr.Web подтвердила факт атаки, но заявила о своевременном выявлении и пресечении угрозы. Компания усилила меры безопасности всех ресурсов и сотрудничает с правоохранительными органами в расследовании инцидента.

#кибератака #DrWeb #безопасность #утечка

@SecLabNews
🖕27👀25👍19🤯12😁5👌3🌚21🤬1💯1🙉1
Утечка миллионов паролей: Internet Archive борется с последствиями кибератаки

🚨 Киберпреступники взломали Internet Archive, похитив данные 31 миллиона пользователей. На сайте появился баннер с сообщением о «катастрофическом нарушении безопасности», после чего сервис перестал функционировать.

💽 Хакеры отправили эксперту по кибербезопасности Трою Ханту базу данных объемом 6.4 ГБ. База содержит информацию о 31 миллионе учетных записей, включая электронные адреса, имена пользователей и хешированные пароли.

🕵️ Личность взломщика остается неизвестной, но твиттер-аккаунт @Sn_darkmeta взял на себя ответственность за DDoS-атаку. Хакер обосновал свои действия политическими мотивами, связанными с поддержкой США политики Израиля.

#InternetArchive #кибератака #утечка #безопасность

@CyberStrikeNews
🤷‍♂25👍17🤬10🤨7👀6😡322😈2😁1
Взлом систем Cisco: компания проводит расследование

🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.

🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.

📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.

#кибератака #утечкаданных #взлом #Cisco

@SecLabNews
🤔33👍17🤣15👏3💯21😍1
ФБР раскрыло планы иранских хакеров по срыву Олимпиады

🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.

🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.

🚫 Госдепартамент США назначил награду в $10 млн за информацию об иранских хакерах. Расследование показало связь группировки с КСИР и другими государственными структурами.

#олимпиада #кибератака #безопасность #хакеры

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36👍721🤬1👌1💯1👨‍💻1
Месть за Ragnarok: США замораживают активы китайской компании

Минфин США ввёл санкции против китайской компании Sichuan Silence и её сотрудника за использование вымогателя Ragnarok. Атаки были направлены на критически важные объекты инфраструктуры в США и других странах, затронув более 81 000 устройств по всему миру.

💻 Сотрудник компании Гуан Тяньфэн обнаружил и использовал уязвимость в межсетевых экранах Sophos XG для массового заражения устройств. В США пострадало более 23 000 устройств, включая 36 критически важных объектов, причём одна из атак могла привести к катастрофе в энергетическом секторе.

💰 Госдепартамент США объявил награду до $10 миллионов за информацию о компании или её сотруднике. Все активы Sichuan Silence в США будут заморожены, а американским компаниям запрещено любое сотрудничество с китайской фирмой.

#санкции #кибератака #Ragnarok #инфобезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😱1512🖕8👀5🤬332🔥1
4200 компьютеров под управлением PlugX: ФБР вмешалось

👮‍♀️ ФБР провело специальную операцию по удалению вредоносного ПО PlugX с 4200 компьютеров в США. Вредонос использовался хакерской группой «Mustang Panda» для кражи данных и удалённого доступа к системам жертв.

🕷 Вредоносная программа распространялась через USB-накопители и действовала с 2012 года, атакуя компьютеры по всему миру. По данным ФБР, только с сентября 2023 года около 45 000 IP-адресов в США обращались к командному серверу вредоноса.

⚡️ В ходе операции ФБР использовало собственные механизмы вредоноса для его деактивации, работая совместно с французскими правоохранителями. Специальное командное сообщение заставило PlugX удалить все созданные файлы и полностью прекратить работу.

#PlugX #кибератака #ФБР #кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
130😁14👌8👀633💯1
🕵‍♂️ Иранские хакеры устроили панику в школах через взлом SOS-кнопок

🎯 Группировка «Хандала» получила доступ к системам экстренного оповещения компании «Маагар-Тек» и запустила сирены воздушной тревоги в образовательных учреждениях Израиля.

📱Злоумышленники разослали пугающие SMS тысячам граждан, предположительно используя похищенную базу данных, и включили арабские песни с призывами к террору.

🔐 Национальное киберуправление Израиля работает над восстановлением систем, а пострадавшим учреждениям рекомендовано отключить тревожные кнопки от питания до окончания проверки.

Психологическая кибервойна набирает обороты: атака на самое уязвимое – детские учреждения – показывает, что противник готов переступить любые моральные границы ради создания массовой паники.

#кибератака #Израиль #хакеры #безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬38👀12😐76🔥5👎4🤣4👌2😍21🤡1
🕵‍♂️ Масштабная фишинг-атака на GitHub: хакеры захватили 12 000 репозиториев через вредоносное OAuth-приложение

🎣 Почти 12 000 репозиториев GitHub подверглись атаке через фишинговые сообщения. Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам полный контроль над своими аккаунтами и кодом.

🛑 Все ссылки в уведомлениях вели на страницу авторизации вредоносного приложения «gitsecurityapp». Оно запрашивало расширенные привилегии, включая управление репозиториями и изменение GitHub Actions.

🏴‍☠️Разработчикам, которые могли случайно предоставить доступ вредоносному приложению, рекомендуется немедленно отозвать его разрешения через настройки GitHub в разделе «Приложения». Также стоит проверить активность в репозиториях, удалить неизвестные GitHub Actions и сменить авторизационные данные.

#GitHub #фишинг #кибератака #OAuth

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👀11😱8🤬33😐2🆒2
Forwarded from 0day Alert
Эксплуатация Zero Day затронула клиентов Microsoft 365


⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.

🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.

🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.

#commvault #кибератака #облако #microsoft365

@ZerodayAlert
9🔥7😁3👀2🙊2👌1🤡1🆒1
Надбавка за США, премия за Израиль, новая схема Pay2Key.I2P

Pay2Key.I2P строит не просто вымогательскую кампанию, а идеологическую платформу. «Атакуй врага Ирана — получи больше». Хакеров не нанимают, их агитируют. А заодно щедро платят: 80% выкупа уходит исполнителям.

В техническом арсенале — скрытые сети, свежий вирус на базе Conti и набор инструментов, способных обойти даже обновлённые системы резервного копирования. По сути, это боевой набор «всё включено».

Когда кибератаки становятся инструментом государственной политики, а вымогатели — её руками, возникает новая реальность. Здесь уже не действуют правила цифрового криминала. Здесь — ставка на ненависть, скорость и автоматизацию разрушения.

#вымогатели, #Иран, #кибератака @SecLabNews
48🖕16💯7🤡5🔥4😁3😱3🆒1