WiKI-Eve: новый способ взлома смартфонов через Wi-Fi
👁🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.
👁🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.
👁🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.
#WiKIEve #безопасность #взлом @SecLabNews
👁🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.
👁🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.
👁🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.
#WiKIEve #безопасность #взлом @SecLabNews
SecurityLab.ru
Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне
Под угрозой миллионы любителей числовых паролей.
Forwarded from Изобретая будущее
Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера
🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу».
🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Linux.
🟰 Герк также сообщил, что разрабатывает новое постквантовое решение для шифрования данных в Интернете, которое будет заменять устаревший стандарт RSA.
#квантовый #взлом #RSA #шифрование
@SciTechQuantumAI
#квантовый #взлом #RSA #шифрование
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Учёный заявляет о взломе RSA-2048 с использованием обычного смартфона и Linux-компьютера
Ученый взломал RSA-2048 без холодильника и лазеров.
Хакеру, взломавшему «Гемотест», вынесен приговор.
🔐 Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.
🔐 Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.
🔐 Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.
#Гемотест #Взлом #Суд @SecLabNews
#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Московский суд вынес приговор хакеру за взлом базы данных лаборатории «Гемотест»
Также раскрыты подробности взлома.
Forwarded from Цифровой блокпост
Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI
😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.
😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.
😵💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.
#хакер #взлом #киберпреступность #RockstarGames
@CyberStrikeNews
#хакер #взлом #киберпреступность #RockstarGames
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
18-летний хакер приговорён к бессрочному пребыванию в психиатрической больнице за утечку фрагментов GTA
Ключевой член группировки Lapsus$ признан опасным для общества.
Forwarded from Цифровой блокпост
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали
😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.
👨💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.
🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как взломать Apple и получить $2,5 млн: история предательства и признания
Apple поблагодарила хакера, арестованного за взлом систем компании.
Открытие UIUC: АИ-агенты могут взломать веб-сайты без человеческого участия
🔍 Исследователи из UIUC показали, что LLM-агенты могут самостоятельно находить и эксплуатировать уязвимости в веб-приложениях с помощью различных инструментов.
🧪 В эксперименте было протестировано 10 LLM, в том числе GPT-4, GPT-3,5 и LLaMA-2, на 15 типах уязвимостей, включая SQL-инъекции, XSS и CSRF 🕵️
🏆 GPT-4 от OpenAI показала наилучший результат, успешно взламывая веб-сайты в 73,3% случаев, что значительно выше, чем у других моделей.
#LLM #взлом #GPT @SecLabNews
#LLM #взлом #GPT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.
Forwarded from Цифровой блокпост
Фанаты Club Penguin открыли ящик Пандоры в Disney
💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.
😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.
🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фанаты Club Penguin взломали сервер Disney и похитили 2,5 ГБ корпоративных данных
Среди утекших сведений – подробности рекламных кампаний и корпоративных стратегий медиагиганта.
Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов
🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.
🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Будущее без хакеров: ИИ-взломщики становятся новой угрозой
Команда ИИ нашла 87% критических уязвимостей, используя списки CVE.
Forwarded from Цифровой блокпост
Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь
💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.
💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.
🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Британские больницы взывают к студентам-медикам после кибератаки группировки Qilin
Волонтёры заменяют IT-системы в медучреждениях Лондона.
Взломана внутренняя сетевая инфраструктура TeamViewer
🔍 TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности.
🛡 В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов.
🚫 Несмотря на утверждения о прозрачности, заявление о взломе скрыто от индексации поисковиками, что вызывает вопросы о доступности информации.
#TeamViewer #Взлом #Кибербезопасность @SecLabNews
#TeamViewer #Взлом #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
TeamViewer сообщает о взломе корпоративной сети
Последствия взлома TeamViewer могут быть катастрофическими.
Лифты как шлюз: хакеры атакуют российские компании через системы управления
🚀 Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах.
🎯 Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели.
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Змей в шахте лифта: как Lifting Zmiy проникает в российские компании
Атаки группировки затронули госсектор, IT-компании, телеком и другие отрасли.
Forwarded from Цифровой блокпост
Jackal III: Интерпол разрушил финансовые схемы международных преступников
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.
💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция Jackal III: Интерпол поймал 300 преступников и конфисковал миллионы
Западноафриканская кибермафия на мушке у международной полиции.
Forwarded from Цифровой блокпост
Попытка избежать алиментов через кибератаку закончилась тюремным сроком
👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти.
😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. Он пытался продать доступ к этим сетям в даркнете, усугубив свое положение.
⚖️ Суд приговорил Кипфа к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. После освобождения он будет находиться под наблюдением еще три года и должен выплатить почти 196 тысяч долларов в качестве компенсации.
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
#преступление #взлом #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакер подделал собственную смерть, чтобы избежать выплаты алиментов
Теперь горе-взломщику придётся ответить за свои действия по всей строгости закона.
Forwarded from Цифровой блокпост
Взлом промышленной компании в РФ через уязвимость в Windows
💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.
⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.
👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом систем Cisco: компания проводит расследование
🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.
🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.
📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.
#кибератака #утечкаданных #взлом #Cisco
@SecLabNews
🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.
🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.
📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.
#кибератака #утечкаданных #взлом #Cisco
@SecLabNews
SecurityLab.ru
Cisco расследует взлом систем
Исходники и документы компании оказались в руках сразу трех хакеров.
Zengo: Multi Device в WhatsApp раскрывает данные пользователей
💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.
🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайный агент в WhatsApp: кто следит за вашими устройствами?
Брешь в безопасности мессенджера позволяет узнать ОС и устройства собеседника.