Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
SecurityLab.ru
Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев
Эксперты смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты.
💰 35 млн долларов украдены из Atomic Wallet
Механизм атаки до сих пор не раскрыт. Проект призывает пользователей быть бдительными и следить за новостями.
Пользователи не теряют надежды что часть похищенных средств удастся вернуть. Проект работает над выяснением причин и способов восстановления средств.
#AtomicWallet #взлом #криптовалюты #безопасность #кошелек @SecLabNews
Механизм атаки до сих пор не раскрыт. Проект призывает пользователей быть бдительными и следить за новостями.
Пользователи не теряют надежды что часть похищенных средств удастся вернуть. Проект работает над выяснением причин и способов восстановления средств.
#AtomicWallet #взлом #криптовалюты #безопасность #кошелек @SecLabNews
SecurityLab.ru
В результате взлома Atomic Wallet пользователи потеряли более 35 млн долларов
Несколько пользователей Twitter сообщают о полной потере своих монет.
Взлом радиостанций: Песков опроверг фейковое «обращение Путина» о введении военного положения в ряде регионов
Если вы слышали по радио, что президент Путин объявил о введении военного положения в Курской, Белгородской и Брянской областях из-за якобы нападения украинских войск, то не верьте. По словам пресс-секретаря президента Дмитрия Пескова, некоторые радиостанции и сети были взломаны и транслировали ложную информацию.
Мы рекомендуем вам проверять факты перед тем, как делиться ими с другими.
#фейк #СМИ #мобилизация #взлом @SecLabNews
Если вы слышали по радио, что президент Путин объявил о введении военного положения в Курской, Белгородской и Брянской областях из-за якобы нападения украинских войск, то не верьте. По словам пресс-секретаря президента Дмитрия Пескова, некоторые радиостанции и сети были взломаны и транслировали ложную информацию.
Мы рекомендуем вам проверять факты перед тем, как делиться ими с другими.
#фейк #СМИ #мобилизация #взлом @SecLabNews
SecurityLab.ru
Песков опроверг фейковое обращение Путина о введении военного положения
По словам пресс-секретаря, некоторые радиостанции и сети были взломаны и транслировали ложную информацию о прорыве украинских войск на территорию России.
Криптовалютные платформы потеряли миллионы из-за ошибки в Vyper
🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.
🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.
🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.
#Vyper #криптовалюта #взлом @SecLabNews
🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.
🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.
🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.
#Vyper #криптовалюта #взлом @SecLabNews
SecurityLab.ru
Слив года: уязвимость Vyper стала инструментом массового оттока криптовалюты
Потеря десятков миллионов долларов затронула несколько криптоплатформ.
Хакеры атаковали сайт МосгорБТИ
🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.
🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.
🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.
#взлом #МосгорБТИ #недвижимость @SecLabNews
🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.
🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.
🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.
#взлом #МосгорБТИ #недвижимость @SecLabNews
SecurityLab.ru
Хакеры заменили редакторов сайта МосгорБТИ
Выясняются подробности о том, были ли украдены данные собственников жилья в Москве.
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2
❗️ Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.
❗️ Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.
❗️ Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.
#взлом #кибербезопасность #покер @SecLabNews
#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Честной игре в покер пришёл конец: исследователи смогли взломать популярную шаффл-машину Deckmate
Уязвимость в игральном оборудовании позволяет мошенникам точно знать, какие карты находятся на руках у каждого игрока.
Великобритания может заблокировать обновления Apple
✔️ Технологические гиганты, включая Apple, будут обязаны уведомлять Великобританию о предстоящих обновлениях безопасности.
✔️ В случае, если данное обновление устранит уязвимость, которую используют британские спецслужбы для слежки и сбора данных, власти могут запретить его выпуск.
✔️ Такое решение вызывает большую тревогу среди экспертов, так как уязвимости, открытые для нужд государства, могут быть эксплуатированы злоумышленниками.
#спутниковоеТВ #взлом #Минцифры @SecLabNews
#спутниковоеТВ #взлом #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Великобритания запретит обновления Apple, чтобы продолжать шпионить за гражданами
Британские спецслужбы боятся потерять возможность эксплуатировать уязвимости в устройствах Apple.
WiKI-Eve: новый способ взлома смартфонов через Wi-Fi
👁🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.
👁🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.
👁🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.
#WiKIEve #безопасность #взлом @SecLabNews
👁🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.
👁🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.
👁🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.
#WiKIEve #безопасность #взлом @SecLabNews
SecurityLab.ru
Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне
Под угрозой миллионы любителей числовых паролей.
Forwarded from Изобретая будущее
Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера
🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу».
🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Linux.
🟰 Герк также сообщил, что разрабатывает новое постквантовое решение для шифрования данных в Интернете, которое будет заменять устаревший стандарт RSA.
#квантовый #взлом #RSA #шифрование
@SciTechQuantumAI
#квантовый #взлом #RSA #шифрование
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Учёный заявляет о взломе RSA-2048 с использованием обычного смартфона и Linux-компьютера
Ученый взломал RSA-2048 без холодильника и лазеров.
Хакеру, взломавшему «Гемотест», вынесен приговор.
🔐 Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.
🔐 Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.
🔐 Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.
#Гемотест #Взлом #Суд @SecLabNews
#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Московский суд вынес приговор хакеру за взлом базы данных лаборатории «Гемотест»
Также раскрыты подробности взлома.
Forwarded from Цифровой блокпост
Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI
😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.
😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.
😵💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.
#хакер #взлом #киберпреступность #RockstarGames
@CyberStrikeNews
#хакер #взлом #киберпреступность #RockstarGames
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
18-летний хакер приговорён к бессрочному пребыванию в психиатрической больнице за утечку фрагментов GTA
Ключевой член группировки Lapsus$ признан опасным для общества.
Forwarded from Цифровой блокпост
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали
😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.
👨💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.
🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как взломать Apple и получить $2,5 млн: история предательства и признания
Apple поблагодарила хакера, арестованного за взлом систем компании.
Открытие UIUC: АИ-агенты могут взломать веб-сайты без человеческого участия
🔍 Исследователи из UIUC показали, что LLM-агенты могут самостоятельно находить и эксплуатировать уязвимости в веб-приложениях с помощью различных инструментов.
🧪 В эксперименте было протестировано 10 LLM, в том числе GPT-4, GPT-3,5 и LLaMA-2, на 15 типах уязвимостей, включая SQL-инъекции, XSS и CSRF 🕵️
🏆 GPT-4 от OpenAI показала наилучший результат, успешно взламывая веб-сайты в 73,3% случаев, что значительно выше, чем у других моделей.
#LLM #взлом #GPT @SecLabNews
#LLM #взлом #GPT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.
Forwarded from Цифровой блокпост
Фанаты Club Penguin открыли ящик Пандоры в Disney
💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.
😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.
🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фанаты Club Penguin взломали сервер Disney и похитили 2,5 ГБ корпоративных данных
Среди утекших сведений – подробности рекламных кампаний и корпоративных стратегий медиагиганта.
Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов
🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.
🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Будущее без хакеров: ИИ-взломщики становятся новой угрозой
Команда ИИ нашла 87% критических уязвимостей, используя списки CVE.
Forwarded from Цифровой блокпост
Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь
💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.
💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.
🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Британские больницы взывают к студентам-медикам после кибератаки группировки Qilin
Волонтёры заменяют IT-системы в медучреждениях Лондона.
Взломана внутренняя сетевая инфраструктура TeamViewer
🔍 TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности.
🛡 В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов.
🚫 Несмотря на утверждения о прозрачности, заявление о взломе скрыто от индексации поисковиками, что вызывает вопросы о доступности информации.
#TeamViewer #Взлом #Кибербезопасность @SecLabNews
#TeamViewer #Взлом #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
TeamViewer сообщает о взломе корпоративной сети
Последствия взлома TeamViewer могут быть катастрофическими.
Лифты как шлюз: хакеры атакуют российские компании через системы управления
🚀 Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах.
🎯 Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели.
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Змей в шахте лифта: как Lifting Zmiy проникает в российские компании
Атаки группировки затронули госсектор, IT-компании, телеком и другие отрасли.
Forwarded from Цифровой блокпост
Jackal III: Интерпол разрушил финансовые схемы международных преступников
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.
💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция Jackal III: Интерпол поймал 300 преступников и конфисковал миллионы
Западноафриканская кибермафия на мушке у международной полиции.