😈 РКН: инфраструктуру провайдера Lovit атаковали из США, Германии, Швеции

Lovit — телекоммуникационная компания, которая предоставляет услуги интернета, телевидения и телефонии, а также используется во многих домофонах новых ЖК

«21 марта инфраструктура провайдера Lovit подверглась массированной DDoS-атаке преимущественно из-за границы.

География атакующих серверов и ботнетов: США, Германия, Швеция, Финляндия, Нидерланды, Франция, Хорватия, Великобритания, Россия», — сообщили в ведомстве

— DDoS-атака началась 21 марта и была направлена на критическую инфраструктуру и ресурсы компании, в том числе на мобильное приложение, официальный сайт, личный кабинет пользователей

По состоянию на 13:44 мск 24 марта она все еще продолжается

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 $23 000 украдены через Apple Pay: Android-приложение из Китая взломало бесконтактные покупки

— В Ноксвилле полиция арестовала 11 человек, которые скупали подарочные карты на десятки тысяч долларов в местных магазинах

Они использовали новую схему бесконтактного мошенничества (tap-to-pay) с помощью мобильных кошельков

❗️ Специалисты по кибербезопасности отмечают, что таких сценариев почти не бывает — Android-устройства обычно не взаимодействуют с Apple Pay, если только на них не установлено кастомное ПО

Суть схемы начинается с фишинга: жертвы получают сообщения якобы от почтовых служб или операторов платных дорог с требованием уплаты небольшой суммы

Эти сообщения рассылаются не через обычные SMS, а через iMessage и RCS — каналы, позволяющие обойти фильтры операторов

Введённые данные карт тут же используются, чтобы отправить в банк запрос на привязку карты к новому мобильному кошельку

Банк присылает одноразовый код подтверждения, и если жертва его вводит, карта оказывается в полном распоряжении мошенников

Каждое устройство может содержать по 5–10 таких кошельков. Эти телефоны затем продаются оптом через Telegram

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 CyberYozh проводит набор на обучение по кибербезопасности

— В условиях растущего дефицита специалистов по ИБ, который, по прогнозам, к 2027 году достигнет 52–65 тысяч человек, курс от компании CyberYozh предлагает комплексную программу обучения для начинающих

Цель курса — подготовить специалистов начального уровня, обучив их трём ключевых направлениям кибербезопасности:
1. Пентестинг (Этичный хакинг): исследование систем на наличие уязвимостей и их эксплуатация
2. SOC-анализ: мониторинг и реагирование на инциденты безопасности в режиме реального времени
3. Инженерия инфраструктуры: проектирование и защита IT-инфраструктуры

❗️ За 11 месяцев вы с нуля получите одну из самых востребованных профессий в IT и создадите портфолио из 7 проектных работ, а после получите диплом о профессиональной переподготовке

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 165 атак, $2,5 млн: хакер Judische предстанет перед судом

— Коннор Моука решил предстать перед судом в США по обвинениям в участии в одной из крупнейших серий кибератак, в ходе которой пострадали до 165 клиентов облачной платформы Snowflake

❗️ По версии следствия, действия хакеров привели к масштабным утечкам конфиденциальной информации, включая данные AT&T, Ticketmaster и Advance Auto Parts

Моука согласился на экстрадицию в США, где ему предстоит ответить по 20 статьям федерального обвинения

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Госдума приняла закон о защите россиян от кибермошенничества

— Госдума приняла в третьем чтении закон о защите россиян от телефонного и кибермошенничества

❗️ Он предусматривает введение комплекса из почти 30 мер, который вступит в силу 1 июня в случае подписания Владимиром Путиным

— При снятии наличных в банкомате банки будут обязаны проверять наличие признаков выдачи денег без добровольного согласия
— Операторы связи будут обязаны отображать название организации во время телефонного разговора
— Сотрудники госорганов, банков, операторов, маркетплейсов, сервисов по поиску работы и размещению объявлений не смогут информировать россиян через мессенджеры

‼️ А также, массовые вызовы и спам-звонки будут возможны только с согласия абонента и новый самозапрет — россияне смогут установить самозапрет на заключение договоров об оказании услуг связи

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Владелец сервиса HIBP сам стал жертвой фишинга

‼️ Трой Хант, специалист по информационной безопасности, создатель популярного сервиса HIBP, сообщил об утечке своей базы подписчиков

HIBP (Have I Been Pwned) — это бесплатный онлайн-сервис, который позволяет пользователям проверять, были ли их личные данные скомпрометированы в результате утечек и взломов

❗️ Злоумышленники получили доступ к базе данных из 16 000 подписчиков, включая более 7 500 уже отписавшихся адресатов

— Каждая запись содержит: адрес электронной почты, тип рассылки, дату подписки, IP-адрес, приблизительное геолокационное положение и другие метаданные

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Лукойл атаковали хакеры: в офисах возник коллапс, на АЗС невозможно расплатиться картой

— Сегодня утром Лукойл столкнулся с серьезными проблемами в работе информационных систем после масштабной хакерской атаки

❗️ В результате атаки оказались заблокированы как клиентские сервисы, так и внутренние базы данных компании:
1. Работники не смогли получить доступ к корпоративным компьютерам
2. Клиенты автозаправочных станций сети не могут оплатить топливо банковскими картами

По предварительным оценкам, восстановление работоспособности систем может занять несколько суток

UPD: Компания попала под атаку вируса-шифровальщика — сообщил источник РБК

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🤣 Этичный хакер

😈 Илон Маск подтвердил интеграцию своего чат-бота Grok в Telegram

❗️ Илон Маск опубликовал в X пост, в котором подтвердил, что языковая модель Grok теперь доступна в виде Telegram-бота

В бота интегрирована последняя выпущенная xAI модель — Grok3. Ранее Маск заявил, что это «самый умный ИИ на земле»

Но есть один минус — бот доступен только пользователям с подпиской Telegram Premium

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Удаляем себя из интернета

JustDeleteMe — это каталог кратких инструкций и прямых ссылок для удаления пользовательских аккаунтов на популярных сайтах

— Сервис представляет собой базу URL-адресов, ведущих на страницу удаления учётной записи, и не требует от пользователя никаких данных

Каждый ресурс помечен цветом, обозначающим сложность процесса удаления:
— Зелёный цвет говорит о том, что аккаунт можно удалить одним нажатием кнопки.
— Жёлтый цвет маркирует сервисы, удаление которых может потребовать дополнительных действий.
— Красный цвет обозначает социальные сети и сервисы, удаление себя из которых может потребовать специального подтверждения или одобрения администрации

🗣 Перейти на сайт

🧑‍💻 Этичный хакер

😈 На сервисах Яндекса зафиксировали массовый сбой

❗️ В работе сервисов Яндекса зафиксирован массовый сбой — об этом свидетельствуют данные на сайте Downdetector

Больше всего пользователи жалуются на работу поисковой системы Яндекс и умного дома Алиса

Не открываются web-страницы и приложения, также у людей не получается обратиться в чат поддержки

— На данный момент за час на работу сервисов компании пожаловались уже более 800 пользователей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 VK выпустил бета-версию своего аналога WeChat

❗️ VK представил бета-версию многофункционального сервиса Max, аналога китайского приложения WeChat

— Пока на платформе доступен базовый функционал: мессенджер, платежный сервис, конструктор чат-ботов и мини-приложения

«Релиз бета-версии — это начало большой работы по созданию востребованного и удобного приложения с мессенджером, платежами и удобными сервисами» — заявил представитель компании

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😂 Этичный хакер

😈 Код сайта и база CERT.BY слиты в сеть — удар по центру киберзащиты Белоруссии

❗️ 25 марта Национальная команда реагирования на компьютерные инциденты Беларуси CERT.BY стала жертвой кибератаки

— Хакеры утверждают, что им совместно Silent Crow удалось получить доступ к «самому защищенному серверу» CERT и извлечь исходный код сайта и базу данных

Они опубликовали ссылку на архив, в котором содержатся все извлечённые данные. В него входят исходники сайта cert.by и база данных

‼️ А также 27 марта они заявили что атаковали банк развития Республики Белорусь

На данный момент официальных заявлений от CERT.BY или ОАЦ не поступало

Информации о последствиях утечки для пользователей или организаций также нет

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 В работе ВТБ произошел масштабный сбой

❗️ 28 марта в работе ВТБ случился массовый сбой — об этом свидетельствуют данные Downdetector.su и Сбой.рф

— Число жалоб на работу приложения и сайта банка за последний час составило 3,8 тыс., за сутки — 6,8 тыс.

Сообщения о неполадках начали поступать примерно в 16:00. На сбой сайта пожаловались 44% пользователей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Маск продал X сам себе: в результате сделки с xAI появилась объединенная компания XAI Holdings

❗️ Илон Маск продал принадлежащую ему социальную сеть X (оценивается в $33 млрд) своему стартапу xAI (оценивается в $80 млрд), которая занимается разработками в сфере ИИ

«Будущее XAI и X взаимосвязано. Сегодня мы официально объединяем данные, модели, вычисления, дистрибуцию и таланты. Это сочетание раскроет огромный потенциал, объединив передовые возможности и опыт xAI с широким охватом X» — написал Маск в своем аккаунте в Х

— В итоге Х теперь принадлежит ИИ-стартапу, а объединенная компания XAI Holdings может стоить порядка $100 млрд без учета долговых обязательств

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Signal: Мессенджер, которому доверяют в ЦРУ

Signal — это один из самых безопасных мессенджеров с сквозным шифрованием

Основные особенности:
1. Сквозное шифрование. Все разговоры, отправленные и полученные через службу Signal, защищены. Сообщение расшифровывается только после того, как оно достигает устройства предполагаемого получателя
2. Отказ от сбора метаданных. Единственная информация, которую собирает приложение Signal, — номера телефонов пользователей
3. Открытый исходный код. Его можно найти на GitHub, чтобы изучить самостоятельно

— Приложение официально одобрено для внутренней переписки в ЦРУ и других государственных структурах

❗️ Его рекомендовали даже в Белом доме и CISA — агентстве по кибербезопасности США для чиновников, которые могут быть мишенью иностранных разведок

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🤖 Не стоит злить нейросети...

😂 Этичный хакер