Наследники Qiwi: Ozon кошельки втрое популярнее на серых рынках

📈 В 2024 году количество объявлений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов увеличилось втрое.

🏦 Этот рост совпал с отзывом лицензии у Киви Банка, что привлекло внимание злоумышленников к аналогичным сервисам.

💻 Помимо объявлений о продаже кошельков, эксперты фиксируют факты продажи личных кабинетов Ozon Банка и предложения услуг по прямому переводу средств с «украденных аккаунтов».

#Ozon #Кошельки #Мошенники @SecLabNews

Открытие из Китая: умные линзы без батарей и микросхем

👁 Ученые Китая представили умные контактные линзы с функцией отслеживания взгляда на основе радиочастотных меток.

😎 Линзы, вдохновленные фильмом «Миссия невыполнима: Протокол Фантом», могут найти применение в медицине и AR-технологиях.

🔋 Основное преимущество новых линз заключается в их биосовместимости и незаметности. Они функционируют без батареи и традиционных кремниевых микросхем, что делает их особенно удобными для пользователя.

#AR #Технологии #Инновации @SecLabNews

Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit

👨‍⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.

💰Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.

🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".

#киберпреступность #вымогатели #LockBit @SecLabNews

Камеры под присмотром: биометрия против правонарушителей?

1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика».

2️⃣В ведомстве утверждают, что использование ЕБС для отслеживания нарушителей запрещено законом, и такая инициатива не обсуждается.

3️⃣ Совет по правам человека выступил против таких предложений, назвав их дискриминационными и противоречащими Конституции.

#Минцифры #ЕБС #Правонарушения @SecLabNews

Хранилище кода по-китайски: gitee.ru в России

🇨🇳 Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России.

🏙 В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru, где локализованное хранение данных будет осуществляться в дата-центре в Москве.

📈Проект позволит российским разработчикам использовать открытое программное обеспечение китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face. До конца 2024 года планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом.

#открытыйкод #Китай #разработка @SecLabNews

🤒 Китайский шпион в League of Legends. Роскомнадзор против Google и Apple

В новом выпуске Security-новостей:

🤒 RedLine — король стилеров. Новый вредонос забирает лидерство в краже данных.

🤒 Атака «Dirty Stream». Хакеры нацелились на миллионы пользователей Android.

🤒 Pathfinder. Новая микроархитектурная угроза, затрагивающая миллиарды устройств на базе Intel и AMD.

🌪 На Марс с ветерком. Новый двигатель сократит путь до двух месяцев.

Всем приятного просмотра!

#SecurityДайджест

@SecLabNews

Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость

⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.

☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.

❗️Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.

#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews

Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото

📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею

🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud.

🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, что указывает на системный сбой. Со своей стороны Apple никак не прокомментировала ситуацию.

#iOS #iPhone #Баг #УдаленныеФото @SecLabNews

Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#безопасность #киберпреступность #МВД @SecLabNews

Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн

🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.

💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.

👮‍♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.

#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники

@CyberStrikeNews

BreachForums cнова под контролем ФБР

🌐ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums.

🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины.

🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появился после закрытия в 2022 году.

#кибербезопасность #новости #BreachForums @SecLabNews

Обнаружен новый кейлоггер в Microsoft Exchange Server

😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавляли код кейлоггера на главную страницу.

💣 Жертвами атаки стали более 30 организаций, включая правительства, банки и IT-компании из разных стран.

#кибербезопасность #кейлоггер #ExchangeServer @SecLabNews

США предлагают миллионы за информацию о северокорейских IT-шпионах

🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.

🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.

💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.

#кибербезопасность #СевернаяКорея #США @SecLabNews

🆒 GPT-4 на службе Пентагона. Поиски инопланетных цивилизаций

Минцифры хочет отслеживать сетевые порты пользователей, Signal и Telegram устроили в соцсетях битву за безопасность, НАСА создает визуализацию путешествия к черной дыре, а NSO Group пытается скомпрометировать исследователей безопасности через суд.

🔔 Смотрите сто сорок девятый выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.

#SecurityДайджест

@SecLabNews