IoT-устройства под угрозой: как защитить свои роутеры, камеры и NAS-устройства от взлома
🔤 Специалисты «Лаборатории Касперского» обнаружили, что 97,91% атак на IoT-устройства проводятся через протокол Telnet с использованием грубого перебора паролей
🔤 На теневом рынке предлагаются DDoS-услуги, использующие ботнеты из заражённых IoT-устройств. Цены на такие услуги варьируются от $20 в день до $10,000 в месяц
🔤 Веб-камеры становятся особенно привлекательными для хакеров, которые могут записывать и распространять интимные видео своих жертв. Недавно одна из жительниц Московской области обнаружила, что её IP-камера отправляла все её видео в Китай.
#IoT #безопасность #SecLabNews
#IoT #безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Стоит ли доверять умному чайнику? IoT-устройства всё чаще становятся мишенью хакеров
«Лаборатория Касперского» сделала неутешительные выводы о безопасности Интернета вещей.
Опасность из коробки: дешевые приставки Android TV заражены бэкдорами
✖️ Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.
✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тысячи Android-устройств поставляются с предустановленным неубиваемым бэкдором
Дешевые ТВ-приставки - инструмент для киберпреступников.
Новые правила для хостинг-провайдеров: кто выиграет, а кто проиграет
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
SecurityLab.ru
Цифровая самоизоляция: благо или угроза для хостинг-провайдеров?
Рынок хостинга в России на пороге крупных изменений: узнайте, как новые требования Минцифры изменят правила игры.
Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert
✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.
✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.
✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.
#AnonGhost #RedAlert #SecLabNews
#AnonGhost #RedAlert #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Палестинские хактивисты AnonGhost объявили ядерную угрозу в Израиле
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ
🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении
🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.
🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.
#Lazarus #StripedFly #SecLabNews
#Lazarus #StripedFly #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ПО под контролем Северной Кореи: Lazarus использует ваши собственные инструменты против вас
Как последствия несёт атака, жертвы которой держатся в секрете?
Авирам Азари: От частного детектива до международного киберпреступника
🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ.
🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв.
🫵 Следователи подтвердили взлом более 100 жертв Азари и выявили около 200 потенциальных целей. Однако общее количество пострадавших лиц и организаций исчисляется тысячами по всему миру, многие из которых до сих пор не идентифицированы.
🫵 52-летний Азари признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного взлома, одному пункту обвинения в электронном мошенничестве и одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.
#КиберБезопасность #Детектив #Суд #SecLabNews
#КиберБезопасность #Детектив #Суд #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Детектив из Израиля осужден за организацию крупной хакерской сети
Хакеры по найму стали причиной расследования против нефтяной компании Exxon.
Биометрический надзор: новый тренд в высшем образовании России
🧑💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.
🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.
🌐 Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.
#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
🧑💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.
#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экзамены под контролем: биометрическая идентификация в вузах станет нормой
Правительство РФ поручило разработать дорожную карту по внедрению сервиса в вузы.
xDedic: как разоблачили и наказали крупнейший даркнет-рынок
🌎 xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.
🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.
💣 Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.
#киберпреступность #xDedic #SecLabNews
🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.
#киберпреступность #xDedic #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кто такие xDedic и почему их называют кибермафией
Международная операция привела к арестам участников сервиса по всему миру.