• Сайт
• мошенники
• хакеры
• lenta.ru

Подробности

Автор: kermit

Категория: Хакеры

Опубликовано: 10 апреля 2023

Просмотров: 152

Рейтинг:  0 / 5

 Мошенники для кражи денег у российских предпринимателей и компаний начали создавать якобы полезные ресурсы для бухгалтеров, рассказали в компании Bi.Zone. Об этом пишет РИА Новости.

 Как уточнили эксперты, преступники наполняют их ключевыми словами, покупают контекстную рекламу для вывода сайта в начало поиска. «Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное программное обеспечение (ПО) на компьютеры бухгалтеров», — предупредили о новой схеме мошенничества специалисты.

 По их словам, хакеры придумали нестандартные методы — для атаки они используют не фишинговую рассылку, а SEO-продвижение мошеннических ресурсов. Фейковые сайты имитируют сервисы для бухгалтеров, где можно загрузить, например, шаблоны документов.

 Ранее директор по предотвращению мошенничества и потерь доходов «Мегафона» Сергей Хренов рассказал о другом способе кражи денег. Под видом сотрудников кадровых агентств мошенники звонят с предложением о высокооплачиваемой удаленной работе. Они предлагают созвониться в Skype или Zoom якобы для того, чтобы показать презентацию. Затем злоумышленники просят проверить активность банковского счета, на который будет начисляться зарплата.

Источник:https://lenta.ru/news/2023/04/10/haker/?utm_source=yxnews&utm_medium=desktop

• Россия
• санкции
• Microsoft
• xbox
• консоли

Подробности

Автор: kermit

Категория: Россия

Опубликовано: 10 апреля 2023

Просмотров: 145

Рейтинг:  2 / 5

 Компания Microsoft прекратила в России гарантийное обслуживание консолей Xbox, даже тех, которые были ввезены в страну официально, пишет газета "Известия" со ссылкой на представителя технической поддержки компании. 

 "Гарантийное обслуживание консолей, в том числе ввезенных в РФ официально, более недоступно из-за текущей ситуации. Рекомендуем владельцам приставок обращаться в магазин, где они приобретались", - цитирует газета представителя техслужбы.

 Издание указывает, что проблему с гарантийным обслуживанием ей подтвердили как пользователи, так и ритейлеры. Роспотребнадзор сообщил "Известиям", что владельцы приставок в случае поломки должны обращаться в магазин, в котором приобреталась техника. Кроме того, продавцы подтвердили готовность ремонтировать эти гаджеты.

Источник:https://podsvinok.ru/story.php?title=microsoft-PREKRATILA-V-ROSSII-GARANTIINOE-OBSLUZHIVANIE-KONSOLEI-xbox

• Россия
• интернет
• суд
• блокировка

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 08 апреля 2023

Просмотров: 295

Рейтинг:  4 / 5

 Военная прокуратура во Владимире попросила суд заблокировать портал Reddit

 В Ленинский районный суд Владимира поступило требование от военной прокуратуры Западного военного округа Владимирского гарнизона заблокировать в России американский развлекательный портал Reddit. О том, что суд попросили ограничить доступ к ресурсу, сообщает ТАСС.

 Уточняется, что прокурор в административном исковом заявлении просит признать контент на Reddit запрещенным к распространению в России. Ответчик, согласно карточке судебного дела — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в лице Управления Роскомнадзора по Владимирской области.

 Рассмотрение иска назначено на 11 мая.

 Reddit был основан в 2005 году. Портал представлен многочисленными сообществами, в которых публикуется соответствующий их тематике контент. Его штаб-квартира располагается в Сан-Франциско, США.

 Ранее Роскомнадзор пригрозил блокировкой ресурсам, которые будут транслировать «Евровидение-2023», если на конкурсе будет замечена ЛГБТ-пропаганда. Регулятор напомнил, что российское законодательство запрещает пропаганду нетрадиционных сексуальных отношений в СМИ и в интернете.

Источник:https://lenta.ru/news/2023/04/07/reddittt/

• хакеры
• Amazon

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 08 апреля 2023

Просмотров: 169

Рейтинг:  2 / 5

 Компания Amazon запретила продажу на своей платформе устройств Flipper Zero, из-за того, что они якобы используются для кражи данных банковских карт. Продавцы Flipper Zero уже получили соответствующее уведомление, ссылки на товар попросту заблокировали, а сам гаджет был перемещён в категорию устройств «с ограниченным доступом».

«Этот продукт был идентифицирован как устройство для скимминга карт. Политика Amazon запрещает продажу или добавление в ассортимент устройств для скимминга карт», — сказано в уведомлении, которое получил один из продавцов Flipper Zero на Amazon. Скиммингом принято называть кражу данных банковских карт с целью последующего хищения средств со счёта, привязанного к карте.

 Напомним, Flipper Zero представляет собой компактный программируемый инструмент для тестирования различных цифровых и аппаратных устройств. Фактически речь идёт о портативном мультитуле для хакеров, в конструкции которого есть радиомодуль на 433/868 МГц для взаимодействия с элементами интернета вещей, ИК-порт для бытовой техники, анализатор радиосигналов для работы с неизвестными протоколами, интерфейс USB Type-C для эмуляции периферийных устройств, модули Bluetooth и RFID, а также другие интерфейсы.

 Разработчиком этого гаджета является руководитель сообщества для техноэнтузиастов Neuron Hackspace Павел Жовнер. Flipper Zero также называют тамагочи для хакеров, поскольку внутри гаджета «живёт» виртуальный дельфин, которому нужно «скармливать» внешние радиосигналы. За время существования Flipper Zero энтузиасты использовали его для взлома автоматических гаражных ворот, отключения автомобильной сигнализации, активации умных дверных звонков, клонирования различных цифровых ключей и др.

Источник:https://3dnews.ru/1084743/amazon-zapretila-prodagu-multitulov-dlya-hakerov-flipper-zero

• криптовалюта
• cnews.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 06 апреля 2023

Просмотров: 235

Рейтинг:  2 / 5

 Создатель криптовалюты MobileCoin и платежного сервиса Cash App Роберт Ли погиб от рук преступника, напавшего на него с ножом. Cash App очень популярен среди нарушителей закона – он позволяет совершать транзакции и выводить деньги, сохраняя почти полную анонимность. Cash App настолько любим преступным сообществом, что многие исполнители слагают об этом песни.

Без него не было бы Cash App

 Создатель платежного сервиса Cash App Роберт Ли (Robert Lee) погиб в Сан-Франциско (США) в возрасте 43 лет. Как пишет New York Post, он стал жертвой пока неизвестного преступника, напавшего на него с ножом. Cash App, в создание которого Роберт Ли внес ощутимый вклад, пользовался огромным спросом в преступном сообществе.

Скорая помощь успела доставить Ли в больницу, но врачи не смогли ему помочь. Он скончался от полученных ранений.

 За свою карьеру в ИТ Роберт Ли успел принять участие в разработке нескольких крупных блокчейн-технологий, а также создать одноранговую криптовалюту MobileCoin. Это один из последних его проектов – токен появился в декабре 2020 г.

 Еще один проект Роберта Ли – небольшая социальная сеть Present. Помимо этого помогал Всемирной организации здравоохранения в экстренной доработке фирменного мобильного приложения, которая срочно потребовалась на фоне вспыхнувшей в мире пандемии коронавируса.

 В дополнение к этому Роберт Ли был инвестором. Он вкладывал собственные средства в различные ИТ-компании и сервисы, в том числе в некогда популярную социальную сеть Clubhouse. В начале 2021 г. ее хотели клонировать едва ли не все мировые ИТ-гиганты, даже Telegram, но проект быстро растерял популярность и был почти мгновенно забыт мировой общественностью.

 Среди проектов, в которые инвестировал Роберт Ли, были Beeper (мессенджер), Faire (В2В-маркетплейс) и Figma (онлайн-сервис для разработки и прототипирования с возможностью организации совместной работы в режиме реального времени). Как сообщал CNews, Faire поддержал антироссийские санкции в марте 2022 г.

Как появился Cash App

 Основную карьеру Роберт Ли сделал в компании Block Inc., дослужившись в ней до должности технического директора. Это финтех-компания Джека Дорси (Jack Dorsey), основателя заблокированной в России американской соцсети Twitter.

 На момент открытия в 2009 и вплоть до 2021 г. Block Inc. называлась Square Inc. Роберт Ли создал Cash App, работая в ней, то есть сервис с самого начала принадлежал не ему, а Джеку Дорси и другим сооснователям Block Inc.

 Cash App появился в 2013 г. Это мобильный платежный сервис, открывающий пользователям возможность быстро переводить друг другу деньги при помощи фирменного мобильного приложения. Простые условия использования сервиса позволили ему быстро набрать популярность – к пяти годам своего существования Cash App насчитывал около 7 млн активных пользователей.

 К сентябрю 2021 г. ежегодное количество проводимых пользователями операций превысило 70 млн, а годовая валовая прибыль проекта достигла $1,8 млрд. Это стало возможным благодаря постоянному наращиванию списка доступных участникам сервиса операций – в 2018 г., к примеру, сервис позволил клиентам торговать биткоинами, а в 2019 г. американские пользователи Cash App обнаружили в приложении раздел, посвященный торговле акциями.

 Дополнительный толчок к развитию и наращиванию пользовательской базы дало послабление возрастных ограничений – вплоть до ноября 2021 г. пользоваться Cash App могли лишь лица, достигшие 18 лет. Теперь же сервис доступен даже 13-летним подросткам.

Как Ли помогал преступникам

 Созданный Робертом Ли сервис Cash App действительно стал быстрым и удобным способом передачи денег, например, для оплаты того или иного товара. К его преимуществам пользователи относят моментальное поступление денег и легкость вывода средств, а также минимальный контроль над транзакциями – для перевода достаточно указать лишь минимальный набор информации, которого будет недостаточно, чтобы вычислить личность отправителя или получателя.

 Этой особенностью Cash App активно пользуются различные преступники, пишет портал FastCompany. Сервис не проверяет подлинность данных, указанных пользователем при регистрации, вследствие чего даже если один профиль по тем или иным причинам попадет под блокировку, мошенникам не составит труда зарегистрировать еще несколько фальшивых учетных записей.

 По информации FastCompany, Cash App упоминается в сотнях хип-хоп песен, в текстах которых говорится, что их исполнители используют сервис для всего противозаконного. Это и торговля наркотиками, и проституция, и оплаты услуг наемных убийц, и пр. К слову, создатель Twitter Джек Дорси лично хвастался популярностью приложения среди музыкальных исполнителей, притом дважды – в 2020 и 2021 гг. на ежегодной конференции инвесторов JPMorgan.

 Как пишет FastCompany, в США существует банда преступников, названная в честь Cash App. В 2021 г. власти Балтимора обвинили ее членов в распространении запрещенных препаратов.

Источник:https://www.cnews.ru/news/top/2023-04-05_ubit_cozdatel_sverhpopulyarnogo

• Сайт
• хакеры
• Даркнет
• securitylab.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 06 апреля 2023

Просмотров: 375

Рейтинг:  4 / 5

 Немецкие правоохранители конфисковали серверы FlyHosting, даркнет-ресурса, предназначенного для преступников, занимающихся организацией DDoS-атак по найму. FlyHosting рекламировался на хак-форумах, заявляя, что открыт для всех, кто ищет надежное место для размещения малвари, управления ботнетами или DDoS-инфраструктурой.

 Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщает, что 30 марта 2023 года было выдано восемь ордеров на обыск и выявлено пять человек в возрасте от 16 до 24 лет, подозреваемых в использовании некоего «интернет-сервиса» с середины 2021 года. Пока власти не раскрывают имен подозреваемых, а также название интернет-сервиса, о котором идет речь.

«Ранее неизвестные преступники использовали интернет-сервис, предоставленный подозреваемыми, например, для организации DDoS-атак», — заявляют в BKA.​

 Власти сообщают, что в результате DDoS-атак, организованных подозреваемым в период с середины 2021 года, сайты различных компаний, а также сайты полиции Гессена в нескольких случаях были перегружены, «чтобы их можно было использовать только в ограниченной степени или невозможно было использовать вовсе».

 Известный ИБ-журналист Брайан Кребс пишет, что первые новости о рейде на FlyHosting появились еще на прошлой неделе, в частности, в Telegram-канале, который часто посещают лица вовлеченные в индустрию DDoS-атак по найму.

«Flyhosting совершил “миграцию” своих системам в новые помещения полиции ;), — писал пользователь с ником Dstatcc. — Мы ожидаем, что полиция тщательно изучит файлы, журналы платежей и IP-адреса. Если вы использовали их сервер, и [полиция] может найти “плохие вещи”, связанные с вами (оплаченные через личный PayPal), вам стоит обратиться к адвокату».​

 В заявлении властей говорится, что в ходе обысков полиция конфисковала мобильные телефоны, ноутбуки, планшеты, различные носители информации и рукописные заметки у обвиняемых, а также серверы, которыми они управляли в Германии, Финляндии и Нидерландах. Правоохранители подтвердили Брайану Кребсу, что конфискация и рейды были связаны именно с FlyHosting.

 Судя по всему, действия против FlyHosting связаны с масштабной международной операцией правоохранителей PowerOff, основной целью является ликвидация криминальных DDoS-инфраструктур по найму по всему миру.

 К примеру, в конце 2022 года в рамках этой операции были конфискованы и закрыты 48 доменов, а также выдвинуты обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-атак по найму.

 Также недавно Британское Национальное агентство по борьбе с преступностью (NCA) сообщило, что в рамках операции PowerOff создало целую сеть поддельных сайтов, где якобы можно было заказать DDoS-атаку. Таким способом NCA выявляет людей, которые захотят воспользоваться DDoS-услугами и использовать эти платформы для атак.

Источник:https://forum.antichat.com/threads/489142/

• Россия
• google
• android
• Закон
• Минцифры

Подробности

Автор: marussia

Категория: IT

Опубликовано: 03 апреля 2023

Просмотров: 275

Рейтинг:  4 / 5

«Ростелеком» озабочен возможными юридическими рисками в процессе разработки национальной мобильной операционной системы (ОС) на основе Android Open Source Project (AOSP), сообщает газета "Коммерсантъ", ссылаясь на источники.

 AOSP - это проект операционной системы с открытым исходным кодом от Google, который не включает мобильные сервисы Google (GMS) - набор популярных приложений и облачных услуг (доступных только по лицензии Google). «Ростелеком» владеет компанией «Открытая мобильная платформа», разрабатывающей ОС «Аврора» (как и AOSP, не имеющую системной платформы). Оценка стоимости создания национальной мобильной экосистемы на ОС «Аврора» составляет 480 млрд рублей.

«Ростелеком» заказал заключение об юридических рисках создания "русского Android" и приложений для него у американской юридической фирмы, которая подтвердила наличие таких рисков. Вопрос рисков был обсужден на недавнем совещании с участием представителей «Сбера», «Яндекса», «Ростелекома» и ГК «Астра», подтвердил источник, близкий к Минцифры.

 Тем не менее, в «Сбере» считают оптимальным создание "российского Android" на основе AOSP. Представитель вице-премьера Дмитрия Чернышенко уточнил, что компании вместе с АНО «Цифровая экономика» рассматривают и обсуждают различные варианты, но пока конкретных решений не принято.

Источник: https://www.securitylab.ru/news/537351.php

• twitter
• утечка
• xakep.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 01 апреля 2023

Просмотров: 180

Рейтинг:  0 / 5

 Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в открытый доступ несколько месяцев назад. Теперь Twitter требует от GitHub раскрыть данные человека, который «слил» исходники и всех, кто получал к ним доступ.

 В конце прошлой недели представители GitHub были вынуждены отреагировать на нарушение закона «Об авторском праве в цифровую эпоху» (DMCA) и жалобу Twitter, которая заявила об утечке проприетарных исходных кодов и внутренних инструментов, что могло представлять угрозу для безопасности компании.

 Согласно жалобе, источником утечки стал пользователь FreeSpeechEnthusiast, причем его ник является явной ссылкой к словам Илона Маска, который называет себя абсолютистом в вопросах свободы слова (free speech absolutist). То есть, вероятно, информацию «слил» недовольный сотрудник Twitter (скорее всего, уволенный после покупки компании Маском). В настоящее время учетная запись FreeSpeechEnthusiast по-прежнему активна, но у пользователя нет других общедоступных репозиториев.

 По информации издания The New York Times, когда именно произошла утечка неизвестно, но журналисты сообщают, что исходники были доступны в сети «в течение как минимум нескольких месяцев».

 В своей жалобе на нарушение авторских прав Twitter требует от GitHub предоставить информацию об истории доступов к этой утечке, вероятно, желая определить ее источник.

«Пожалуйста, сохраните и предоставьте копии любых историй загрузки/скачивания/доступа (и любой контактной информации, IP-адресов или других связанных данных о сеансе), а также любых журналов, связанных с этим репозиторием и любыми его форками, прежде чем удалять весь нарушающий авторские права контент с GitHub», — гласит документ.

 В настоящее время Twitter пытается использовать судебную повестку, чтобы вынудить GitHub предоставить идентифицирующую информацию о пользователе FreeSpeechEnthusiasm и любом другом, кто получил доступ к утечке и распространял исходные коды Twitter. Полученные данные будут использованы для дальнейших судебных исков.

 Представители GitHub не сообщают, сколько людей получили доступ к утекшим исходным кодам Twitter или скачали их, но у FreeSpeechEnthusiast было мало подписчиков. Несмотря на это, отмечается, что утечка может иметь серьезные последствия для Twitter, так как исходники могут быть тщательно изучены посторонними для выявления потенциально опасных уязвимостей.

Источник:https://xakep.ru/2023/03/28/twitter-github-leak/

• Tor
• криптовалюта
• Лаборатория Касперского
• браузер

Подробности

Автор: marussia

Категория: Tor

Опубликовано: 31 марта 2023

Просмотров: 426

Рейтинг:  0 / 5

 Команда исследователей из «Лаборатории Касперского» выявила новую кампанию, направленную на кражу криптовалюты. Как сообщают в компании, киберпреступники используют троянца CryptoClipper, распространяемый на сторонних интернет-ресурсах под видом браузера Tor. При попадании в систему, программа маскируется под иконку популярного приложения, например, uTorrent, и регистрируется в автозапуске. Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он тут же меняет его на один из адресов, принадлежащих злоумышленнику.

 С вредоносной кампанией столкнулись более 15 тысяч пользователей из 52 стран, причем большинство атак были зафиксированы в России. США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция также попали в первую десятку стран по количеству жертв.

 Согласно оценкам экспертов, в 2023 году с помощью зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Кроме того, клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

 По данным компании, зловред-клиппер пассивен большую часть времени, из-за чего его трудно заметить в системе. Большинство вредоносных программ требуют канала связи между оператором и системой жертвы, но CryptoClipper действует без связи и полностью автономен. Таким образом, подобные программы могут находиться в системе пользователя годами, не проявляя признаков присутствия, пока не достигнут цели – подмены адреса криптокошелька жертвы.

Источник: https://www.securitylab.ru/news/537294.php

• DARKNET
• Лаборатория Касперского
• xakep.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 18 марта 2023

Просмотров: 295

Рейтинг:  0 / 5

 Специалисты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете, связанные со сделками с участием гарантов за период с января 2020 года по декабрь 2022 года. Изучению подверглись как сообщения на международных хак-форумах и сайтах, так и информация в общедоступных Telegram-каналах, используемых злоумышленниками (в общей сложности 226 форумов и 489 каналов).

 Эксперты пишут, что к концу прошлого года торговля в даркнете начала восстанавливаться после резкого падения. В течение второго полугодия 2022 года количество сделок с участием гарантов выросло в два раза (с 19 500 в июне до 40 000 в декабре).

 Гаранты называют незаинтересованных посредников, к услугам которых злоумышленники прибегают для уменьшения рисков мошенничества при заключении сделок. Эту роль может взять на себя специальный сервис, организованный и поддерживаемый теневой площадкой, или незаинтересованная в результатах сделки третья сторона.

 Отмечается, что некоторые сайты в даркнете развивают собственные автоматические гарант-системы для ускорения и упрощения относительно стандартных сделок. Для дорогих или нестандартных случаев при этом все равно привлекают живого посредника. Автоматические гаранты работают по той же схеме, что и «живой» гарант, но при этом они существенно быстрее, если сделка стандартная, а стороны соблюдают все условия и договоренности.

 В среде англоязычных злоумышленников для обозначения гаранта чаще используется термин «эскроу» (escrow) — эскроу-сервис или эскроу-агент. Оплата услуг гаранта обычно составляет от 3% до 15% от стоимости сделки.

 По данным аналитиков, использование гарантов упоминается в более чем миллионе изученных сообщений. Из них почти 313 000 было опубликовано в 2022 году. Около половины сообщений за 2022 год (150 000) было размещено на неназванной площадке, специализирующейся на обналичивании денег и связанных с этой активностью услуг.

 Как уже было сказано выше, на протяжении большей части 2022 года в даркнете наблюдался спад активности, в том числе связанной с гарантами. Эксперты полагают, что это произошло вследствие обострения геополитической обстановки: многие злоумышленники временно или совсем прекратили нелегальную деятельность и переехали.

В конце 2022 года снова начался рост числа упоминаний гарантов, в первую очередь в теневых Telegram-каналах, и в итоге связанная с этим активность вернулась к показателям начала года.

Источник:https://xakep.ru/2023/03/17/darkweb-deals/