🇯🇵 В Японии появились вендинговые автоматы, продающие процессоры для компьютеров.

За сумму в 500 йен (около 300 рублей) вы можете получить последнюю модель процессора.

Из-за этого стоит подумать о переезде в Японию 😂

🔘 https://t.iss.one/web_security_live

💳 Карты и смартфоны всё...

Стартап из Казахстана представил технологию биометрического зачисления денег на ладонь и оплату с ее помощью 😱

🔘 https://t.iss.one/web_security_live

🤪 Хакеры всего мира в ужасе — бабушки их киберотряда Путина обещают за минуту «уничтожить» всю банковскую систему США.

Атрибуты мамкиных бабушкиных хакеров на месте — черное худи и маски Анонимусов.

Ежедневная порция кринжа получена.

🔘 https://t.iss.one/web_security_live

У банка Qiwi отозвали лицензию на работу. Причина — систематические нарушения закона. По словам регулятора, банк открывал QIWI-кошельки без ведома людей, на которых они были зарегистрированы. И проводил переводы теневому бизнесу: криптобиржам, онлайн-казино и другим.

Перевести деньги кому-то в «Киви кошелек» сейчас нельзя. Открыть кошелек у нас тоже не получилось.

Пишут, что банк заблокировал вывод средств. Вклады застрахованы, поэтому их можно будет забрать, но не более ₽1,4 млн на вкладчика.

🔘 https://t.iss.one/web_security_live

👮‍♀️ Биржа криптовалют Fixedfloat взломана, почти 26 миллионов долларов потеряно в BTC и ETH

Криптовалютная биржа FixedFloat подверглась хакерской атаке, в результате которой были похищены активы на сумму свыше 26 миллионов долларов.

Наблюдения за транзакциями выявили неавторизированный трансфер средств: перевод 409 биткоинов, оцениваемых в 21,17 миллиона долларов, и 1728 эфиров, стоимостью 4,85 миллиона долларов.

В связи с внезапной утечкой цифровых средств, платформа была временно переведена на техобслуживание и продолжает оставаться вне доступа.

В официальном заявлении, опубликованном аккаунтом биржи в социальной сети Х, было сообщено: "Встретились с незначительными техническими неполадками, в связи с чем было принято решение перевести нашу сервисную платформу в режим обслуживания".

🔘 https://t.iss.one/web_security_live

❗️ Google Cloud Run активно используется для распространения банковских троянов

Хакеры используют Google Cloud Run для распространения троянов Astaroth, Mekotio и Ousaban, в основном в Европе и Латинской Америке, как выявили исследователи Cisco Talos в сентябре 2023 года. Astaroth атаковал около 300 организаций в 15 странах Латинской Америки.

Все три трояна распространяются из одного источника в Google Cloud, указывая на одну группу хакеров. Распространение осуществляется через массовые рассылки электронных писем, преимущественно на испанском, а также на итальянском, португальском и английском языках.

Будьте внимательны!

🔘 https://t.iss.one/web_security_live

❗️ Эксперты Angara Security предупреждают о мошенничестве с подделками бренда Qiwi

Мошенники оперативно воспользовались новостной повесткой: 21 февраля были зарегистрированы или обновлены более 200 доменов с похожими на Qiwi названиями в сегментах .com .ru .org .net .de .cn .ltd (до новости об отзыве лицензии таких сайтов было около 667).

«На сегодняшний момент мы пока наблюдаем несколько сценариев, которые уже используют или планируют задействовать мошенники, — комментируют эксперты по защите бренда Angara Security. — Это пустые доменные группы, площадки для переадресации на другие сайты (ими могут быть мошеннические агрегаторы), а также киберсквоттинг — регистрация доменных имен с фирменным наименованием Qiwi для дальнейшей перепродажи или недобросовестного использования. Возможно, что и сама компания QIWI начала скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, но мы также предполагаем и вредительский киберсквоттинг для дальнейшей перепродажи или шантажирования».

Эксперты Angara Security отмечают, что случайное использование фишинговых площадок может привести к утечке важных данных. Поэтому в этой ситуации единственным источником информации могут быть только официальные страницы QIWI и сообщения Банка России.

🔘 https://t.iss.one/web_security_live

💳 Google объявил о закрытии Google Pay в США летом 2024 года.

С 4 июня сервис прекратит работу, переходя на Google Wallet, который уже зарекомендовал себя как более популярная альтернатива с возможностями не только для платежей, но и для хранения различных электронных документов. Google Pay останется доступным только в Индии и Сингапуре. Пользователям в США нужно будет перевести свои средства с Google Pay на банковские счета до указанной даты. Это изменение часть стремления Google упростить свои платежные сервисы, учитывая, что Google Wallet имеет значительно больше пользователей по всему миру.

🔘 https://t.iss.one/web_security_live

В Иркутске похитителей устройств для майнинга задержали после погони, сообщает местное отделение МВД.

Как сообщается, подозреваемые попытались скрыться с украденными устройствами, но в ходе погони были задержаны полицейскими:

Задержать злоумышленников удалось на Байкальском кольце в городе Иркутске, когда водитель автомобиля не справился с управлением и транспорт занесло. Воспользовавшись моментом инспектор ДПС старший лейтенант полиции Александр Егоров выбежал из патрульного автомобиля и на ходу запрыгнул в салон преследуемой легковушки, заглушил двигатель и вытащил ключи из замка зажигания. Подоспевшие на помощь коллеги, задержали подозреваемых. В салоне автомобиля сотрудники обнаружили четыре единицы похищенного оборудования для майнинга криптовалюты.

Полицейскими установлена причастность двоих подозреваемых к четырем эпизодам похищения майнингового оборудования, которые они совершали на территории Иркутска и области.

🔘 https://t.iss.one/web_security_live

🇹🇷 Турецкие карты Ininal теперь можно пополнять напрямую из Сбера! Это удобный способ оплатить зарубежные сервисы. В приложении нужно выбрать «Переводы» — «В другую страну» — «Турция» — «По номеру карты».

Минимальная сумма перевода — 1000 рублей. Юзеры пишут, что пока все проходит и при переводе в 1000 рублей на баланс падает 317 лир.

Ininal — сервис, позволяющий создать турецкую виртуальную карту и оплачивать PS Store, Steam, YouTube Premium, Spotify и кучу всего другого.

Пользуемся, пока не прикрыли!

🔘 https://t.iss.one/web_security_live

🪙 Биткоину предсказали падение до $42 тыс. в апреле.

Аналитики банка JPMorga связывают вероятную просадку курса с ростом себестоимости добычи одного биткоина для майнеров. По оценкам банка, она может вырасти до $52 тыс. после халвинга — снижения вознаграждения майнеров, запланированного на апрель.

Себестоимость майнинга одного биткоина исторически служила нижней границей для его цены, пишут аналитики банка. По их оценке, при отключении нерентабельных ферм и снижении хешрейта один новый биткоин будет обходиться в среднем в $42 тыс. На этом же уровне в банке видят и цену криптовалюты.

🔘 https://t.iss.one/web_security_live

🔎 Газпромбанк нашел в подделку своего приложения

Газпромбанк предупредил своих клиентов о распространяемой подделке своего банковского приложения. Копия с использованием логотипа и другой символики организации обнаружена в AppStore. Приложение называется Gaz Pro Monitor.

В банке заверили, что не имеют никакого отношению к этому приложения. Пользователей, которые уже установили его, призвали удалить опасное приложение самостоятельно. Специалисты Газпромбанка также рекомендовали тем, кто использовал в приложении пароль от своего настоящего мобильного банка, как можно скорее сменить его.

🔘 https://t.iss.one/web_security_live

Первые пошли: Роскомнадзор заблокировал шесть ресурсов за рекламу VPN-сервисов

Роскомнадзор направил уже 34 уведомления о необходимости удалить контент, с рекламой VPN-сервисов. Как уточнили РИА Новости в ведомстве, 28 получивших уведомление администраторов ресурсов оперативно удалили контент с рекламой обхода заблокированных в РФ ресурсов.

Шесть неудаливших противоправный контент ресурсов были заблокированы Роскомнадзором. Поскольку запрет на рекламу средств обхода блокировок вступил в силу только 1 марта, эти шесть ресурсов стали первыми заблокированными в Рф за рекламу VPN-сервисов.

В Роскомнадзоре также напомнили, что блокировка ресурса — не единственная предусмотренная в случае подобного нарушения санкция. Владельцам ресурсов грозит штраф от 800 тысяч рублей до 4 миллионов рублей. За повторное аналогичное нарушение предусмотрены уже оборотные штрафы в размере от 1/20 до 1/10 годовой выручки.

🔘 https://t.iss.one/web_security_live

👀 Студент-хакер из Иордании украл у тамбовчанина биткоинов на млн рублей

В полицию обратился 36-летний тамбовчанин. Он заявил, что его обманули через интернет, и он лишился криптовалюты на миллион рублей.

Мужчина рассказал, что общался на тематическом форуме с единомышленниками, где они обсуждали выгодные инвестиции криптовалюты. В разговор вступил некий Фархад, который заинтересовал его своими мыслями и предложением заработать.

Юноша сказал, что вышлет ему ссылку, как и где это сделать более выгодно. Тамбовский майнер обрадовался и совершил все необходимые для этого операции. Буквально сразу он понял, что лишился 13 ЕТН, что является эквивалентом 980 000 тысячам рублей.

— Было возбуждено уголовное дело по ч. 3 ст. 159 УК РФ «Мошенничество», — сообщает пресс-служба УМВД России по Тамбовской области. — Полицейские сумели отследить путь похищенной криптовалюты до момента вывода на банковские карты и, таким образом установили личность мошенника.

Им оказался 25-летний студент-иностранец «НовГУ им. Ярослава Мудрого» из Великого Новгорода. Он имеет гражданство России и Иордании. Сыщики задержали его. В квартире хакера изъяли компьютерное оборудование, банковские карты и телефоны.

Он доставлен в Тамбовскую область и содержится в СИЗО. Вину свою парень признал, деньги вернул. А еще сказал, что жертв выбирал исключительно за границей, надеясь, что так не вычислят. Проверяется его причастность к другим подобным случаям.

🔘 https://t.iss.one/web_security_live

🔓 Взломанные сайты WordPress используют для брутфорса паролей других ресурсов

Сайты на WordPress снова оказались в центре масштабной хакерской кампании. Однако исследователи Sucuri предупреждают об изменении целей злоумышленников. Взломанные сайты используются для брутфорса паролей других веб-ресурсов через браузеры посетителей.

Исследователи считают, что взлом сайтов в этом случае выступает не как самоцель. Вероятно, злоумышленники хотят расширить базу сайтов для последующих атак. Ранее подобные скрипты уже применялись для распространения AngelDrainer с кражей криптовалюты у пользователей.

Для взлома используются HTML-шаблоны, в которые встраивается вредоносный код. После встраивания в браузер шаблон получает от сервера злоумышленника в формате файла JSON. Встроенный вредоносный скрипт получает новые задачи до момента закрытия страницы в браузере пользователя.

В Sucuri уточнили, что количество зараженных сайтов превысило 1700. Среди них есть и ресурсы с высокой посещаемостью, с которых хакеры могут собрать богатый «урожай» логинов и паролей.

🔘 https://t.iss.one/web_security_live

🟥 Критическая уязвимость угрожает 150 тысячам шлюзов Fortinet FortiOS и FortiProxy

Уязвимость CVE-2024-21762, имеющая статус критической, по-прежнему опасна не менее, чем для 150 тысяч шлюзов Fortinet FortiOS и FortiProxy. К такому выводу пришли исследователи Shadowserver.

Максимальное количество уязвимых шлюзов находятся в США — 24 тысячи устройств. Далее в порядке убывания следуют Индия, Бразилия и Канада.

Сама CVE-2024-21762 добавлена в каталог известных эксплуатируемых уязвимостей CISA. Исправления к ней выпущены месяцем ранее.

Чтобы использовать CVE-2024-21762, злоумышленники отправляют HTTP-запросы на уязвимые устройства. Впрочем, кто и как использует проблему безопасности в реальных атаках, пока не уточняется.

🔘 https://t.iss.one/web_security_live

👮‍♀️ Власти Нигерии задержали топ-менеджеров Binance после обвинения биржи в отмывании денег

Нигерийские власти задержали высокопоставленных менеджеров криптобиржи Binance, Тиграна Гамбаряна и Надима Анджарваллу, обвиняя платформу в связи с нелегальными операциями. Эти задержания произошли после приезда обоих в Абуджу для переговоров с властями. Помимо этого, Нигерия потребовала блокировку сайтов криптобирж, включая Binance, и выставила штраф в 10 млрд долларов за вклад в обесценение национальной валюты. ЦБ страны сообщил о переводе через Binance незаконных средств на сумму 26 млрд долларов в прошлом году. В ответ на обвинения, Binance прекратила операции с нигерийской валютой и заявила о сотрудничестве с властями для разрешения ситуации, подчеркивая профессионализм своих сотрудников.

🔘 https://t.iss.one/web_security_live

📱 Новая версия трояна Vultur под маской McAfee Security угрожает пользователям Android

Новый отчет по кибербезопасности выявил усовершенствованную версию банковского трояна Vultur для Android, сложнее обнаруживаемую антивирусами из-за продвинутых функций удаленного доступа и методов маскировки. Впервые замеченный в 2022 году, Vultur умеет захватывать экраны и записывать нажатия клавиш, угрожая банковским данным. За прошлый год троян атаковал свыше 122 приложений в 15 странах, попав в топ-10 опасных вирусов.

Атака начинается с смишинга: жертвам предлагают скачать фальшивое приложение защиты от несуществующих транзакций, ведущее к установке трояна. Vultur может записывать экран, управлять файлами и блокировать приложения, усложняя свое обнаружение за счет шифрования коммуникаций и динамической расшифровки.

Эксперты советуют пользователям Android проявлять бдительность при получении подозрительных СМС и скачивать приложения только из официальных источников, таких как Google Play, для защиты от подобных угроз.

🔘 https://t.iss.one/web_security_live

💰 США перевели на Coinbase биткоины, конфискованные у хакера Silk Road

С одного из кошельков с конфискованными у нелегального маркетплейса Silk Road биткоинами перевели монеты на $2 млрд.
Доступ к таким кошелькам контролирует правительство США.

Конфискованные биткоины обычно продают с аукциона, и как правило, впоследствии монеты не попадают непосредственно в биржевой стакан. Для сумм такого порядка существует внебиржевой (OTC) рынок. Последняя подтвержденная продажа изъятых биткоинов правительством США состоялась в марте 2023 года, когда оно реализовало 9 861 BTC за $216 млн.

Также есть транзакции на неизвестные кошельки
Всего власти перевели свыше 50 000 BTC

Пока неизвестно, с какой именно целью сделан перевод.

🔘 https://t.iss.one/web_security_live

🔥SЕLF-RЕGISТЕRЕD AСCОUNTS SЕRVICЕ

🔝 У нас вы можете найти широкий ассортимент саморегов для вашей работы.

🎶Позиции всегда в наличии:

🟢Бaнkи: Wells Fargo, Truist, PNC и другие.
🟢Кpипto: Robinhood, Coinbase, PayPal, Moneylion и другие.
🟢VСС: Found, Go2, One и другие.

✅Все аккаунты проходят полную KYC-верификацию.
✅Вы получаете доступ к почте и номеру.
✅Опция отправки карты на вашего дропа
✅Опция создания акка на вашу фуллку

Подробности в нашем канале
🔽🔽 🔽🔽
Martin Market