Teleosint


Гео и язык канала: Весь мир, Русский
Категория: Telegram


Osint, humint, разведка и поиск информации по открытым источникам. Новости в мире информации
osintnews.ru osintnews.online

Связанные каналы

Гео и язык канала
Весь мир, Русский
Категория
Telegram
Статистика
Фильтр публикаций


Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси

Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.


https://xakep.ru/2024/11/20/ngioweb-nsocks/

@teleosint


Шифровальщик Helldown взламывает брандмауэры ZyxelОбнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.

https://xakep.ru/2024/11/20/helldown/

@teleosint


Утекшие документы показывают, какие телефоны можно взломать с помощью GraykeyВ распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1.В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1.

https://xakep.ru/2024/11/20/graykey-capabilities/

@teleosint


Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахКомпания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.

https://xakep.ru/2024/11/20/two-apple-0day/

@teleosint


Более 1400 пользователей WhatsApp были взломаны с помощью спайвари PegasusСтало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.

https://xakep.ru/2024/11/19/nso-group-court-documents/

@teleosint


В Швейцарии мошенники используют для атак бумажную почтуНациональный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.

https://xakep.ru/2024/11/19/snail-mail-trojan/

@teleosint


Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOSЗлоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков.Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков.

https://xakep.ru/2024/11/19/editproai/

@teleosint


В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиСпециалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.

https://xakep.ru/2024/11/19/vinteo-0days/

@teleosint


Репост из: Freedom F0x
#КардингЖив #Хуй_Вам_а_не_приватность #НаЗлобуДня #Яндекс #Юмор

Естественно данные массивы информации можно приобрести - ведь Яндекс это бизнес, а не благодать ;)


пы.сы. Секретные чаты тоже читают ;)


Фишеры стали чаще использовать вложения в формате SVG

Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения.


https://xakep.ru/2024/11/19/svg-danger/

@teleosint


Компанию T-Mobile взломали во время недавней атаки на телекомыКомпания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.

https://xakep.ru/2024/11/18/t-mobile-hacked-again/

@teleosint


Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.


https://xakep.ru/2024/11/18/geovision-0day/

@teleosint


Самым популярным паролем в 2024 году остается «123456»Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123».

https://xakep.ru/2024/11/18/worst-passwords-2024/

@teleosint


Критический баг в плагине для WordPress угрожает 4 млн сайтовВ плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.

https://xakep.ru/2024/11/18/really-simple-security-auth-bypass/

@teleosint


Репост из: Russian OSINT


Репост из: Russian OSINT


Репост из: Russian OSINT
🛰❗️ Американский гигант в области космических технологий и спутниковой съёмки Maxar подтвердил факт 🥷взлома своей инфраструктуры

Компания Maxar подтвердила факт утечки персональных данных своих сотрудников. Об этом стало известно из уведомления о взломе (Notice of Data Breach).

Как утверждает сайт Maxar, компания расположена в 🐄Колорадо и предоставляет около 90%📖 основных геопространственных данных для правительства 🇺🇸США. В задачи компании входит обеспечение 🛡 национальной безопасности и безопасности 🎖войск на земле. Известно, что Maxar управляет собственной коммерческой спутниковой группировкой на орбите, предоставляя данные для планирования миссий, сбора разведывательной информации и оперативного реагирования на чрезвычайные ситуации.

4 октября 2024 года хакер с 🇭🇰гонконгского IP-адреса проник в сеть компании. Компания заметила следы компрометации только 11 октября. Предварительное следствие показало, что хакер мог иметь доступ к чувствительным данным в течение недели. В файлах содержались ФИО, пол, адреса проживания, контактные телефоны, email, паспортные данные, номера социального страхования (SSN), информация о должности, зарплате, налоговых удержаниях, а также другие служебные и должностные данные сотрудников Maxar. Полный перечень есть в NDB.

Сдеанонить хакера не удалось. Гигант заявляет, что предпринимает все необходимые меры безопасности, чтобы ситуация не повторилась. Для устранения последствий инцидента и расследования привлечена сторонняя организация (не говорится какая).

Компания насчитывает 2600 сотрудников, значительная часть из которых имеет допуски к 🎩секретным данным для выполнения задач национальной безопасности США. Maxar пока не раскрыла, какое количество сотрудников пострадало в результате инцидента.

К настоящему моменту Maxar отказалась от подробных комментариев по данному инциденту.

========

📖🕵️Нашёл Notice of Data Breach. Вдруг кому интересно почитать.

@Russian_OSINT


Вредоносные коммиты с бэкдорами обнаружили на GitHub

Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.


https://xakep.ru/2024/11/18/malicious-commits/

@teleosint


Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков

Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки.


https://xakep.ru/2024/11/15/goissue/

@teleosint


Утечку данных 122 млн человек связали с B2B-агрегатором

С февраля 2024 года в сети циркулирует дамп, содержащий информацию о деловых контактах 122 млн человек. Исследователи выяснили, что данные были похищены у компании DemandScience (ранее Pure Incubation), занимающейся агрегацией и обогащением данных в области B2B.


https://xakep.ru/2024/11/15/demandscience-leak/

@teleosint

Показано 20 последних публикаций.