😈 Фургон для фишинга: мошенники разослали более миллиона SMS

— Полиция Таиланда сообщает, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений

❗️ Из этого фургона каждый час рассылали более 100 000 фишинговых SMS

За три дня мошенники отправили почти 1 000 000 SMS-сообщений, которые гласили: «Срок действия ваших 9268 баллов истекает! Поспешите воспользоваться подарком прямо сейчас»

#Phishing #SMS #News | 🧑‍💻 Этичный хакер

😈 Прощайте анонимные номера: Fragment вводит обязательную верификацию

‼️ На крупнейшей площадке Fragment, специализирующейся на продаже анонимных номеров, была внедрена обязательная верификация

Процедуру KYC проводит сервис Sumsub, который не поддерживает работу с российскими данными

— Для прохождения верификации требуется предоставить электронную почту, номер телефона и фотографию паспорта, что ставит крест на анонимности пользователей, который хотят приобрести анонимные номера

#News #Telegram #KYC #Anonimity #TON #Confidentiality | 🧑‍💻 Этичный хакер

😈 Империя тьмы пала: создатель Hydra отправляется за решетку

Суд в Московской области вынес приговор организаторам Hydra — крупнейшей даркнет-площадки для торговли наркотиками, сообщает областная прокуратура

‼️ Главный организатор, Станислав Моисеев получил пожизненный срок лишения свободы и штраф в размере 4 млн рублей

— Остальные соучастники приговорены к лишению свободы на сроки от 8 до 23 лет с наложением штрафов, общая сумма которых составляет 16 млн рублей

Отбывать наказание осужденным предстоит в исправительных колониях особого и строгого режимов

🗣 Ссылка на чтиво

#News #Hydra #DarkNet | 🧑‍💻 Этичный хакер

😈 Как 20 стран тестировали критическую инфраструктуру

‼️ С 26 по 29 ноября прошли международные киберучения Standoff 14 с участием 62 команд исследователей безопасности из 20 стран

За четыре дня кибербитвы атакующие (красные) команды реализовали 189 критических событий и обнаружили 319 уязвимостей

Со своей стороны команды защитников (синие) расследовали 172 атаки и обнаружили 824 инцидента

1 место заняла команда DD0ST4R из Казахстана с 79 989 баллами, получив 20 000 долларов
2 место у французской команды Baguette2Pain с 73 345 баллами и призом в 10 000 долларов
3 место у казахстанской команды mimicats с 69 391 баллами и призом в 5000 долларов

🇷🇺 Российские команды: Command and Defend расследовала 27 атак и обнаружила 139 инцидентов, Your shell not pass — 23 атаки и 157 инцидентов, KARL?! — 23 из 52 атак и 86 инцидентов

🗣 Ссылка на чтиво

#News #Standoff #RedTeam #BlueTeam | 🧑‍💻 Этичный хакер

😈 Китай начал глобальную кибератаку на правительственные сети США

❗️ Microsoft сообщает, что китайская хакерская группа Storm-0227 5 декабря начала атаки на критическую инфраструктуру и госагентства США

— Storm-0227 использует известные уязвимости в веб-приложениях и фишинговые письма с вредоносными вложениями или ссылками.

С сентября злоумышленники активно распространяют SparkRAT — инструмент удалённого администрирования с открытым исходным кодом, который открывает устойчивый доступ к системам жертв.

Примечательно, что группа не разрабатывает собственное вредоносное ПО, а использует доступные на рынке решения

🗣 Ссылка на чтиво

#News #China #USA #Storm0227 | 🧑‍💻 Этичный хакер

😈 Миллион алых роз за 5 рублей: как хакнуть сервис заказа цветов

— Казанский программист Аслан Шигапов обнаружил техническую уязвимость в системе заказа на сайте компании и до марта 2022 года оформлял заказы на цветы с заниженной стоимостью

❗️ Уязвимость позволяла ему изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом с его счетов списывались минимальные суммы

Таким образом, он оформил более 50 заказов на сумму от 900 рублей до 102 тысяч рублей. Самый крупный заказ включал букеты из 202 роз и тюльпаны, общая стоимость которых составляла 102 тысячи рублей, но оплачено было всего 5 рублей

Общий ущерб составил более 1 млн рублей, который был полностью возмещен обвиняемым до судебного разбирательства

🗣 Ссылка на чтиво

#News #Vulnerability | 🧑‍💻 Этичный хакер

😈 Взлом Radiant Capital: как хакеры похитили более $50 миллионов

‼️ 16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки , в результате которой было похищено более 50 миллионов долларов. Атаку провела группировка Citrine Sleet (UNC4736, AppleJeus) связанная с Северной Кореей

Расследование показало, что атака началась 11 сентября: один из разработчиков Radiant получил сообщение в Telegram от лица, выдававшего себя за бывшего подрядчика

📝 Злоумышленники отправили архив с вредоносным ПО, внутри которого содержались поддельный PDF-документ и вредоносный файл для macOS под названием «InletDrift», который установил скрытый доступ на устройство

— С помощью вредоносного ПО атакующие внедрили свои транзакции, которые в интерфейсе платформы отображались как легитимные. Даже при проверке транзакций вручную и через симуляцию не обнаруживалось признаков подозрительной активности, что подчёркивает высокий уровень подготовки атаки

🗣 Ссылка на чтиво

#News #Vulnerability #CitrineSleet #UNC4736 | 🧑‍💻 Этичный хакер

😈 13 000 обманутых инвесторов: ЦБ разоблачил биржевую аферу в Telegram

— Банк России зафиксировал факты манипулирования рынком ценных бумаг в 2023–2024 годах: частный трейдер Борис Смирнов использовал торговый счет и вел Telegram-канал с аудиторией более 13 тысяч подписчиков

‼️ Смирнов использовал схему «pump and dump»: он искусственно завышал цены на низколиквидные активы через агрессивные заявки на покупку, а затем продавал их по завышенной стоимости

По итогам проверки Банк России привлек трейдера к административной ответственности за нарушение закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком», а также остановил операции по торговым счетам нарушителя

🗣 Ссылка на чтиво

#Telegram #ЦБ #News #PumpAndDump | 🧑‍💻 Этичный хакер

😈 Роскомнадзор начнёт получать данные о попытках обхода блокировок

❗️ Операторы, имеющие лицензию на оказание услуг связи, будут обязаны предоставлять Роскомнадзору (РКН) данные, позволяющие идентифицировать средства связи и пользовательское оборудование в интернете

Мера направлена на предотвращение доступа к информации, распространение которой ограничено на территории России, а также на защиту граждан от возможного вреда, пишут «Ведомости», ссылаясь на документы, опубликованные ведомством

— РКН сможет получать данные об интернет-пользователях, которые посещают заблокированные на территории России сайты, уточняет издание

🗣 Ссылка на чтиво

#Blocking #News #РКН | 🧑‍💻 Этичный хакер

😈 ФСТЭК: иностранные хакеры атакуют российские системы

‼️ ФСТЭК России зафиксировала фишинговые атаки, направленные на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации

— Зарубежные хакерские группировки рассылают электронные письма от имени государственных органов, физических и юридических лиц

Вложения в таких письмах содержат вредоносные файлы, которые маскируются под документы с типичными названиями

🗣 Ссылка на чтиво

#ФСТЭК #News #Phishing | 🧑‍💻 Этичный хакер