Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию.
Новый вредоносный PyPi-пакет, связанный с уже известной кампанией «Cool package». Кампания, начавшаяся в прошлом году, нацелена на пользователей Windows и использует пакет под названием «pytoileur»
— Пакет был загружен на репозиторий PyPi под видом инструмента для управления API. Его они продвигают через ответы на вопросы пользователей Stack Overflow, представляя пакет как решение для различных проблем.
#News #Malware #PyPi |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😁18🔥9👏6
Этичный Хакер
Возможность поиздеваться над телефонными мошенниками все ближе.
Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить заниматься этим грязным делом.
Пока сервис от Тинькофф на стадии тестирования, но уже можно послушать, как профессионалы троллят скамеров.
Суть «Фрод-рулетки» в следующем: с помощью бота вы можете заказать себе на телефон звонок от мошенников! Аферист будет думать, что звонит на номер жертвы, а вызов автоматически переадресуется на вас. Далее дело за вами: вы пранкуете и стараетесь отнять у мошенника как можно больше времени.
Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить заниматься этим грязным делом.
Пока сервис от Тинькофф на стадии тестирования, но уже можно послушать, как профессионалы троллят скамеров.
Суть «Фрод-рулетки» в следующем: с помощью бота вы можете заказать себе на телефон звонок от мошенников! Аферист будет думать, что звонит на номер жертвы, а вызов автоматически переадресуется на вас. Далее дело за вами: вы пранкуете и стараетесь отнять у мошенника как можно больше времени.
🔥58😁26👍7❤5🤔3🤯3
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
#BEC #Phishing #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤5👏1
LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США, Европе и Азии. Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям.
❗️ Этому есть объяснение - создание длительного доступа к системам жертв нужно для того, чтобы LilacSquid могла перекачивать данные на свои серверы.
— Цели атаки включают IT-организации, создающие ПО для исследовательского и промышленного секторов в США, энергетические компании в Европе и фармацевтические компании в Азии.
#News #RDP #LilacSquid #C2 |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥13🤯4👏1
Этичный Хакер
Возможность поиздеваться над телефонными мошенниками все ближе. Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить…
Свершилось: Тинькофф очень скоро откроет доступ к сервису по борьбе с мошенниками “Фрод-рулетка” для всех желающих.
Результаты тестирования показали: в среднем фейковые жертвы беседует с мошенниками по 20-25 минут, а значит за месяц могут вывести из строя целый колл-центр мошенников, который зарабатывает от 53 млн рублей.
Фрод-рулетка - это своего рода тренажер самозащиты, который позволяет подготовиться к разговору с мошенником в реальном жизни.
Так что готовьте свои сценарии, совсем скоро вы сможете сказать им все, что так давно хотели.
Результаты тестирования показали: в среднем фейковые жертвы беседует с мошенниками по 20-25 минут, а значит за месяц могут вывести из строя целый колл-центр мошенников, который зарабатывает от 53 млн рублей.
Фрод-рулетка - это своего рода тренажер самозащиты, который позволяет подготовиться к разговору с мошенником в реальном жизни.
Так что готовьте свои сценарии, совсем скоро вы сможете сказать им все, что так давно хотели.
👏48👍17❤6🤯5🔥3🕊1
Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории.
#ИБ #Web #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👏16🔥11👍9❤6🕊2
ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на продажу за $2 миллиона.
Santander Bank, со штаб-квартирой в Испании и огромной сетью из 8518 филиалов по всему миру, подтвердил утечку данных.
— Группировка ShinyHunters в настоящий момент является владельцем и администратором BreachForums, известной платформы для киберпреступлений. Несмотря на недавние усилия ФБР по закрытию форума, группа быстро восстановила его инфраструктуру, кроме того, недавно ShinyHunters взяла на себя ответственность за взлом американской компании Ticketmaster, где были украдены 560 миллионов пользовательских записей, включая частичные данные платёжных карт.
#News #ShinyHunters |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🤯14❤7🔥5
Команда sudo, хорошо известная пользователям Linux, теперь доступна и пользователям Windows.
— Этот инструмент позволяет выполнять команды от имени другого пользователя, обычно администратора (или root-пользователя в терминах Linux), и широко используется разработчиками, тех.поддержкой и сисадминами.
1. Выполнять действия от имени другого пользователя без необходимости входа в его учетную запись;
2. Обеспечивать более безопасный способ предоставления пользователям повышенных прав доступа;
3. Гарантировать отображение запросов контроля учетных записей пользователей (UAC) при повышении привилегий;
4. Экономить время на написание команд runas.
Чтобы включить sudo в Windows 11, откройте приложение «Настройки», перейдите на страницу «Для разработчиков» и включите опцию «Enable sudo».
#News #Windows |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53😁33🤯11❤7🤔5👏4🕊3
Агрегатор утечек HIBP пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing.
- Огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.
#News #Leaks #HIBP #Email |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥9❤8🤯6
Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🔥12❤8👏5🕊5🤔2
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
👍14❤8
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
— Отмечается, что в Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3). Зато Kali Linux обзавелась сразу 18 новыми инструментами: autorecon; coercer; dploot; getsploit; gowitness; horst; ligolo-ng; mitm6; netexec; pspy; pyinstaller; pyinstxtractor; sharpshooter; sickle; snort; sploitscan; vopono; waybackpy.
#News #Kali #Linux |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59🔥14❤8🤯5👏3😁1🤔1🕊1
В репозитории PyPI обнаружен вредоносный пакет, предназначенный для похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.
- Примечательно, что некоторые версии «crytic-compilers», действительно устанавливали легитимное содержимое, однако в версии 0.3.11, определяя операционную систему как Windows, пакет запускает исполняемый файл («s.exe»), который в свою очередь загружает дополнительные компоненты, включая инфостилер Lumma.
#News #Stealer #PiPI #Malware |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22👍12🔥7🤯7👏1
Вторая часть биографии Кевина Митника, легендарного хакера, "Кондор учится летать" рассказывает о его взлёте в киберпреступность: от мелких проделок до проникновения в сети ФБР, АНБ и крупных технологических компаний.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🔥8❤7👏2
Мессенджер столкнулся с масштабным техническим сбоем, который привёл к нарушениям в работе сервиса по всему миру.
- Пользователи столкнулись с проблемами при отправке сообщений, загрузке медиафайлов и обновлении информации на каналах. Сбой продолжался около полутора часов.
#News #Telegram |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47🤔19👍13🤯9🔥6❤2🕊2
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
👍18❤3🔥3
В Университете Мичигана проводят исследование «Накуренный во время программирования». В рамках этого мероприятия планируется изучить влияние определенных веществ на продуктивность. За это платят $80.
— Для участия надо быть старше 21 года и знать Python.
#News #USA #Science |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73👍18🤔9❤5🔥4👏3🕊3🤯1
E-commerce платформа PandaBuy сообщила, что выплатила выкуп хакеру, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе тот же злоумышленник снова начал вымогать у компании деньги.
— В марте 2024 года хакер Sanggiero опубликовал на BreachForums около трех миллионов строк данных, украденных у PandaBuy(см. фото). Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Sanggiero заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy
«В настоящее время мы не можем продолжать выплачивать хакеру деньги из-за замороженных средств, а данные, которые он сливает, те же самые, что и в прошлый раз. И, насколько нам известно, Sanggiero тайно продал данные другим преступникам, уже после того, как заключил с нами сделку. Мы не можем продолжать сотрудничать с ним в будущем»
#News #BreachForums #Leaks |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🤯19👍10😁9🔥6
Третья часть биографии легендарного хакера Кевина Митника раскрывает малоизвестные подробности его жизни после выхода из тюрьмы.
- Вы узнаете, как Митник использовал свои навыки после тюремного заключения, какие «неэтичные» метолы использовал для достижения успеха и как же он повлиял на сферу информационной безопасности.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥13❤6👏2
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
👍9❤8🤔1