Киберполиция задержала в Киеве 25-летнего хакера, как предполагают профильные медиа — из группировки хакеров-вымогателей Revil.

Задержание стало результатом международной совместной операции Киберполиции, Европола и ФБР. По данным полиции, начиная с апреля 2020 года группа хакеров заражала сети организаций с помощью вирусов-шифровальщиков и требовала выкуп от 5 до 70 миллионов евро. Жертвами атак стали более 100 американских и европейских компаний, в том числе крупные энергетические и туристические компании. Общий урон оценивают в $150 миллионов.

При обыске изъяли $360 000 наличкой, еще $1,3 млн заблокировали на криптокошельках

Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало

Zero-Click Attacks или 0-click — интересная форма кибератаки, которую злоумышленники реализуют безо всякого взаимодействия с пользователем. В чём состоит риск компрометации данных на мобильном устройстве под управлением iOS или Android при использовании беспроводных каналов связи (GSM, Wi-Fi, NFC)? Как защититься от атаки, которой не видно и начало которой практически невозможно отследить?

Читать без VPN

Политические последствия шпионского ПО Pegasus: что произошло с технологией наблюдения за телефоном

Активисты и исследователи обнаружили, что программное обеспечение использовалось для атак на телефоны активистов, журналистов и бизнесменов. Правительства разных стран высказали недовольство.
История с Pegasus наглядно показывает, насколько мы уязвимы для цифровой слежки. Наша самая личная информация - фотографии, текстовые сообщения и электронные письма - хранится на наших телефонах. Шпионское ПО легко узнает обо всем, происходящем в нашей жизни. В данном случае у программы не будет проблем с шифрованием, которое защищает данные, отправляемые через Интернет.
В статье попробуем разобраться в происшествии и дадим необходимую информацию о Pegasus.

Читать без VPN

Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством

Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно, погружать народ в кредиты.
Попытаемся разобраться так ли бессильно государство, полиция, банки, люди перед жуликами. В Европейском Союзе такого почти нет, во всяком случае в таких масштабах как в России, там значит вопрос решён. Приведём схемы взломов аккаунтов пользователей и возможные варианты защиты.

Читать без VPN

История болгарских вирусов

Весной 1989 года компьютеры в Европе, США и Азии начали страдать от неизвестного зловреда. При каждом шестнадцатом запуске зараженного исполняемого файла вирус перезаписывал произвольный сектор жёсткого диска машины и выводил на монитор фразу «Eddie lives… somewhere in time» (Эдди живёт… где-то во времени). На страну происхождения вируса прямо указывала подпись: «This program was written in the city of Sofia © 1988-89 Dark Avenger». В советских компьютерах попадался штамм вируса, который выглядел чуть иначе: «B O R O D A мстит во времени». Так автор зловреда начал заявлять о себе.

Читать без VPN

OCS Distribution соберёт IT-гигантов и лидеров рынка на форуме IT-ОСЬ-2021.

500+ крупнейших технологических компаний мира и 10 часов непрерывного общения в едином online-потоке.

Что вас ждёт:
Уникальный состав участников — от технологических IT-производителей до региональных IT-компаний. Информация, которую вы узнаете первыми: новый контент и экспертиза, актуальные тренды, личный опыт участников IT-рынка и новый взгляд на дистрибуцию от крупных вендоров.

Что нужно сделать:
Перейти по ссылке, зарегистрироваться на форум.
И встречать новые возможности 26 октября, онлайн, в любой точке мира.

Инженеры Mozilla обнаружили, что сотни тысяч человек используют пароли, так или иначе связанные с различными супергероями.

В топе, конечно же, Superman, Batman и Человек-Паук. Также часто используют и оригинальные имена героев: Джеймс Логан, Кларк Кент, Тони Старк и Питер Паркер.

Друзья, такие пароли не обладают суперзащитой и являются слабыми, скомпрометировать их достаточно легко. Так что будьте оригинальнее.

Суть схемы заключается в организации фейкового свидания, а в последствии хищении средств с банковской карты держателя.

На сайтах знакомств Tinder, Badoo или в социальных сетях мошенники создают фейковые женские аккаунты, заводят знакомства, после чего переводят общение в мессенджеры, где предлагают потенциальной жертве встретиться.

Мошенники присылают QR-код своего билета на какое-нибудь мероприятие и ссылку на сайт, где жертва может приобрести место рядом. Пойманный на крючок мужчина идет по ссылке и переводит деньги. Аналитики нашли более 700 фальшивых сайтов кинотеатров, театров и шоу, используемых мошенниками для своих схем.

За последние три года число доменов под эту схему увеличилось в 30 раз. Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.

В США предъявили обвинения россиянину Владимиру Дунаеву в хакерской деятельности из-за программы-вымогателя Trickbot

❌ Дунаеву грозит до 60 лет лишения свободы.

Согласно постановлению суда, 38-летний Дунаев вместе с подельниками разработал программу-вымогатель Trickbot. Эта программа позволила украсть данные с миллионов компьютеров различных компаний по всему миру с целью выкупа. Атакам подверглись также сети школ, банков, муниципальных органов власти и компаний в сфере здравоохранения, энергетики и сельского хозяйства.
Россиянина экстрадировали по запросу США из Южной Кореи в штат Огайо, где идёт судебный процесс по его делу.

Преступления совершались в период с ноября 2015 по август 2020 года.

💲Хакеры отмыли через Twitch не меньше 10 млн долларов

В октябре 2021 года на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы.
Компания Twitch подтвердила факт взлома и заявила, что «слив» произошел из-за изменения конфигурации сервера.

Изучая данные, журналисты заметили, подозрительную особенность: некоторые стримеры из Турции, у которых всего по 30-50 зарабатывают до 1800$ в сутки. Получив донат, стримеры возвращают хакерам 80% от суммы.

За последние 2 года, 2400 турецких стримеров отмыли около 10 млн долларов.

На скриншоте выше, вы можете наблюдать переписку хакеров в дискорде с одним из стримеров. Схема в целом, уже всем давно известна, но доказательства в виде переписки всплыли только сейчас.

«Первые шаги в JavaScript» — создайте сайт и приложение за 3 дня

На бесплатном интенсиве Нетологии вы познакомитесь с разработкой на JavaScript и с нуля создадите сайт и мобильное приложение — гайд по персонажам вселенной Marvel. А ещё получите рекомендации от экспертов по самостоятельной доработке проекта. Интенсив для тех, у кого нет опыта в разработке.

Попробуйте себя в роли разработчика и проверьте, насколько эта профессия вам подходит.  

Зарегистрироваться на интенсив: https://netolo.gy/hek

Как угоняют Steam аккаунты в Discord

В этой статье я покажу, как угоняют аккаунты Steam в Discord и расскажу, как защититься от подобных атак. Примером будете личный случай, когда у меня и других пользователей пытались с помощью фишинга угнать учетку.

Читать без VPN

500 тысяч покупателей фальшивых справок о вакцинации выставили на продажу

На теневых форумах и в Telegram-каналах начали продаваться базы данных граждан, которые якобы покупали поддельные справки о прохождении вакцинации. База из 1 тыс. строк стоит $120 (около 8,5 тыс. руб. по курсу ЦБ на 11 ноября) и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата.

В самой большой базе содержатся персональные данные более 500 тыс. человек, а стоимость информации об одном человеке составляет около 30–40 руб. Предлагаемые данные пока ограничены только Московским регионом.

Продажи фейковых сертификатов о прививках начали расти на фоне постепенного открытия границ в мае и отпускного сезона.

«С учетом того, что ответственность за использование поддельных QR-кодов предлагается усилить до уголовной, это может стать новой золотой жилой для мошенников».  Возможно, мошенники начнут звонить со словами «на ваше имя приобретен поддельный QR-код» и необходимо заплатить за прекращение дела.

Мошенники могут предлагать услуги по удалению из базы сведений о гражданах, которые «купили» себе сертификаты, или начнут создавать ресурсы, где граждане смогут проверить свои данные на предмет их наличия в утекших базах.

‼️UPD: "Данные в СМИ о 500 тысячах фамилий недостоверны. Речь идет не о реальной утечке с сайтов, а о банальной подделке базы данных", – заявил эксперт. Но даже "утёкшая" поддельная база данных имеет гораздо более скромные "масштабы". Там значится около 88 тысяч фамилий людей со всей России, а вовсе не 500 тысяч, как указывали ранее. В основном это выходцы из Средней Азии. Мошенники намеревались воспользоваться "хайпом" для шантажа и вымогательства. Игорь Бедеров - основатель "Интернет-Розыск".

Scamopedia: легкие заработки и трудоустройство

Мошенничество от имени HR известного бренда — довольно распространенная практика: например, от имени нефтегазовых компаний, нанимают вахтовиков на работу на "северах" - и предлагают оплатить оформление документов или общежитие, нанимают на удаленную работу оператором в такси (здесь чтобы вывести заработанные за день деньги, нужно открыть счет с помощью первоначального взноса) и тд. 

Читать полностью

Будущее за специалистами по кибербезопасности! Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до специальной инженерии. А теперь представьте, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляете, насколько это популярное направление?

Обучайтесь на практике в любое удобное время, уделяя всего 3-5 часов в неделю!
На курсе вы научитесь:
✅ основам веб-разработки;
✅ управлять базами данных;
✅ защищать сайты;
✅ организовывать пен-тесты;
✅ проверять сайты на защищенность;
✅ искать уязвимости.

Каждый, кто купит в ноябре курс, который участвует в ЧП, получит три скидки от партнеров:
Asus - скидка 10% на ноутбуки.
Литрес -25% на все книги + 2 книги в подарок из подборки.
Clinique - скидка 40% на все, кроме новогодних коллекций.
Переходите: https://clc.to/KVySWA и приобретайте курс со скидкой до 60%

Американцы отправили в Черное море «корабль-хакер»

Корабли ВМС США прибыли в акваторию Черного моря для участия в международных учениях. Один из флагманов - Mount Whitney стал настоящим "кораблем-хакером" после проведенной модернизации.

По словам американцев,  сейчас Mount Whitney имеет самое совершенное радиокоммуникационное оборудование среди всех когда-либо существовавших кораблей.

Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские. Таким образом американские военные якобы могут получать доступ к огромным объемам разведданных, перехватывать контроль над вооружением, а также парализовать оборонные системы противника.

Например, оборудование Mount Whitney может взламывать системы управления вооружением, перехватывать данные, разрывать связь операторов с беспилотниками, а также загружать вредоносное ПО в аппаратуру противника.

Хакеры заставляют записывать сторис в Инстаграм

Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в которых те инструктируют своих подписчиков участвовать в мошеннических криптовалютных схемах.

Будьте уверены, скоро эта схема придет и в Россию. 🇷🇺 Так что, будьте аккуратнее!

Читать подробно

Энциклопедия банов в интернете

С каждым годом мы всё чаще и чаще сталкиваемся с различными банами в Интернете. С каждым годом, единая общемировая сеть распадается на отдельные части и всё труднее и труднее попасть из одной в другую. В этой ситуации будет полезно понимать то как работают пресловутые "баны по IP", зачем они вообще нужны и как с ними бороться.

Читать полностью

Ваш отпечаток пальца можно взломать за 5$

Аутентификация по отпечатку пальца — удобная альтернатива паролям и PIN-кодам. Кому захочется тратить время на ввод длинной строки цифр, букв и символов, когда будет достаточно простого нажатия?

К сожалению, за это удобство приходится платить. Потому что, в отличие от обычного пароля, вы оставляете отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане.

Чтобы скомпрометировать ваше устройство или учетную запись, нам даже не нужен прямой доступ к вашему отпечатку пальца. Подойдет фотография поверхности, которой вы коснулись.

Читать полностью