Обложка канала

DarkNetNews

59846 @hackerlucker
Открыть

Самые горячие, интересные, актуальные новости из мира Darknet и не только. Вопросы рекламы решаются здесь: @apollosave

  • DarkNetNews

    📌Netflix запретит совместное использование аккаунтов По состоянию на третий квартал 2022 года у Netflix было около 223 млн. платных подписчиков. Однако, еще в апреле фирма открыто признала, что более 100 млн. зрителей смотрят сервис через аккаунты членов семьи или друзей, из них более 30 млн. пользователей – из США и Канады. Сейчас эту проблему нужно решать. Но есть другая проблема – пользователи могут отрицательно отреагировать на изменения Netflix и перейти на другие платформы, которые не ограничивают обмен аккаунтами. Netflix собирается контролировать обмен паролями с помощью отслеживания IP-адресов, идентификаторов устройств и активности учетной записи. Компания надеется, что люди будут оформлять свои собственные подписки и таким образом увеличат доход платформе. Кроме того, пользователи будут платить на $3 в месяц больше, если они захотят продолжить делиться своим профилем. Важно отметить, что Netflix не планирует блокировать «халявщиков» — в странах Латинской Америки, Чили, Коста-Рике и Перу им предлагается ввести проверочный код для своего устройства. Указанный код отправляется владельцу учетной записи для подтверждения. В таком случае аккаунтом можно пользоваться только если владелец платит дополнительную ежемесячную плату — своего рода лицензию на совместное использование.

  • DarkNetNews

    📌Хакеры распространяют вредоносное ПО в пустых изображениях Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными документами DocuSign. Жертву просят просмотреть и подписать документ. Примечательно, что, в отличие от других фишинговых кампаний, ссылка ведет пользователей на настоящую страницу DocuSign. Так жертва убеждается в достоверности письма. Однако, основную роль в атаке играет HTM-вложение, отправленное вместе со ссылкой DocuSign. Вложение содержит SVG-изображение, закодированное с использованием Base64. Хотя изображение пустое, этот файл содержит JavaScript-код, перенаправляющий на вредоносный URL-адрес, на котором хакеры дальше заражают пользователя Эта кампания отличается от других тем, что она использует пустое изображения с активным содержимым внутри. Такое изображение традиционные сервисы, такие как VirusTotal, не обнаруживают, как поясняют исследователи. Чтобы не стать жертвой таких атак, пользователям рекомендуется с осторожностью относиться к любым письмам, содержащим вложения в формате HTML или HTM. Кроме того, администраторы могут заблокировать все HTML-вложения.

  • DarkNetNews

    📌Главный научно-исследовательский центр Организации оборонных исследований и разработок Индии работает над созданием "крыс-киборгов", которые помогут спецслужбам в ходе восстановительных операций и разведки. На голове грызунов будут установлены камеры, а управлять ими планируется с помощью электронных команд, передаваемых полуинвазивными электродами прямо в мозг. "Индия впервые занялась разработкой подобной технологии. В некоторых зарубежных странах ее уже используют. Она поможет Вооруженным силам в операциях по разведке. Испытания первой фазы, в рамках которой крысой будут управлять команды оператора, продолжаются. На втором этапе будет задействована камера, установленная на голове грызуна", – заявил директор Лаборатории молодых ученых Парватанени Шива Прасад. Ученые отмечают, что крысы-киборги могут помочь в спасательных операциях, где необходима маневренность, способность пробираться в узкие пространства и перемещаться по стенам. Они добавили, что крысы отлично подходят для выполнения таких задач из-за своей выносливости и легко обучаются, получая от исследователей награду в виде пищи.

  • Реклама

  • DarkNetNews

    📌31-летний житель штата Огайо Гэри Джеймс Хармон (Gary James Harmon) признал себя виновным в присвоении криптовалюты, изъятой американскими правоохранителями у его брата Ларри Хармона (Larry Harmon) в ходе уголовного дела. Об этом сообщает Министерство юстиции США. Согласно сообщению ведомства, криптовалюта ранее принадлежала брату Гэри, Ларри Хармону, организатору работы криптомиксера Helix, предназначенного для «запутывания» криптотранзакций. Ларри был арестован в феврале 2020 года по обвинению в отмывании денег. Обвиняемый позже признал, что через Helix было отмыто более 350 000 биткоинов, которые на момент совершения транзакций оценивались в более чем $300 млн. В ходе ареста правоохранительные органы изъяли у Ларри Хармона различные активы, в том числе кошелек с криптовалютой. Сразу после ареста полиция не смогла получить доступ к биткоинам, хранящимся на устройстве. Поэтому брат задержанного решил не терять лишнего времени и воспрепятствовать предстоящей конфискации криптоактивов. Гэри Хармон использовал учетные данные своего брата, и тайно перевел более 712 BTC на свой адрес. При этом молодой человек использовал два сервиса для микширования. По данным правоохранителей, часть украденных средств Хармон потратил на крупные покупки и личные расходы. Сотрудники отдела киберпреступности Налоговой службы округа Колумбия вычислили нарушителя. В результате Гэри Хармон был арестован и признал себя виновным в мошенничестве с использованием электронных средств и воспрепятствовании правосудию. Молодому человеку грозит до 40 лет тюрьмы.

  • DarkNetNews

    📌59-летний житель Нью-Йорка Сяоцин Чжэн, который раньше работал в GE Power и специализировался на технологиях герметизации турбин, был признан виновным в сговоре с целью совершения экономического шпионажа. Чжэн работал в GE с 2008 по 2018 год. Согласно судебным документам , он вступил в сговор с племянником своей жены и другими лицами в Китае, чтобы украсть конфиденциальную информацию GE, связанную с наземными и авиационными турбинными технологиями компании. Эти технологии вошли в список основных приоритетов исследований и производства на 2030 год в рамках пятилетнего плана развития Пекина. В 2016 году Чжэн с сообщниками в Китае основали компанию Nanjing Tianyi Avi Tech (NTAT), которая разрабатывает детали для турбин. Между тем, Чжэн также владел 45% долей в другой компании Liaoning Tianyi Aviation Technology (LTAT), которая была создана и принадлежит племяннику его жены, гражданину Китая. С 2017 года Чжэн сохранял конфиденциальные зашифрованные файлы на своем рабочем компьютере. Затем в 2018 году Чжэн переместил около 40 зашифрованных файлов во временную папку на своем рабочем столе. По словам GE Power, файлы были связаны с герметизацией и оптимизацией технологии турбин, — информация, «которую GE считает секретной». С помощью стеганографии Чжэн поместил файлы в двоичный код обычной фотографии. Затем Чжэн отправил по электронной почте фотографию со своей рабочей почты на свой личный ящик в Hotmail. Чжэн сказал ФБР, что его китайские компании «пока не приносят прибыли, но уже получили гранты и финансирование из Пекина». Обвиняемый был приговорен к двум годам тюрьмы и выплате штрафа в размере $7500. После окончания тюремного срока Чжэн будет освобожден под надзор в течение одного года.

  • DarkNetNews

    📌Россия ежедневно совершает в среднем более 10 кибератак на Украину, а с начала 2022 года количество атак увеличилось втрое, сообщили в Службе Безопасности Украины. По словам начальника управления кибербезопасности СБУ Ильи Витюка, в этом году ведомство остановило более 4500 кибератак на Украину. По словам украинских СМИ , с конца февраля количество атак стало стремительно расти. Если в 2020 году было зафиксировано почти 800 кибератак, в 2021 — 1 400, то в этом году их количество выросло более чем в 3 раза. По данным СБУ, Россия использует кибероперации для поражения энергетических, логистических, военных объектов, а также IT-центров госучреждений. «Мы отслеживаем риски и угрозы в режиме реального времени 24/7. Большинство российских правительственных хакеров мы знаем по именам. Мы работаем над их документированием», - заявил Илья Витюк. Он добавил, что СБУ ежедневно фиксирует более 10 кибератак на Украину, причем о большинстве из них население «даже не знает». Стоит отметить, что Великобритания недавно заявила, что она оказывает помощь по защите Украины от кибератак , как и другие западные страны , компании и волонтерские организации. Например, в июле Microsoft взяла под свой контроль всю цифровую инфраструктуру Украины , тем самым поддерживая критически важные украинские сервисы через ЦОДы по всей Европе.

  • DarkNetNews

    🎄Уже определились, как проведете Новый год? За праздники нужно успеть многое! Со смартфоном itel Vision 3 Plus можно: ✅Смотреть кино на 6,8-дюймовом дисплее с разрешением 1640×720 и частотой обновления 90 Гц. IPS матрица обеспечит отличную цветопередачу и контрастность. ✅Переключаться между множеством приложений без тормозов и подвисаний с восьмиядерным процессором Unisoc T606 и 4 ГБ оперативной памяти 📷 Составить подробный фото-отчет с торжества благодаря двойной основной камере на 13 Мп и фронтальной камере на 5 Мп 🪫Оставаться на связи даже с низким уровнем заряда с мощной батареей в 6000 мА·ч и системой умного энергосбережения AI Power Master Management. 👍 Разумная цена со специальной новогодней скидкой в МегаФон, а также у региональных партнеров – 6990 рублей

  • DarkNetNews

    📌ФБР в преддверии новогодних праздников опубликовало инструкцию для пользователей, которая поможет избежать мошеннических схем в интернете. Среди прочего специалисты бюро рекомендовали пользователям установить блокировщик рекламы. Об этом говорится в сообщении на сайте ведомства. Специалисты напомнили, что хакеры используют рекламу для фишинга и кражи личных данных и банковской информации. По данным экспертов, мошенники часто выдают свои сайты за порталы брендовых производителей и пользуются этим. А тот факт, что реклама выдаётся над результатами поисковой выдачи, лишь облегчает им задачу. Помимо кражи данных, переходы по таким ссылкам могут привести к установке вредоносного ПО. «Пользователям легко перепутать рекламу от мошенников с настоящими поисковыми результатами. Между сайтами мошенников и настоящих компаний могут быть минимальные отличия», — констатировали в ФБР.

  • DarkNetNews

    📌Еврокомиссия обеспокоена тем, что торговая площадка Facebook* Marketplace «навязывает несправедливые торговые условия конкурентам Facebook* Marketplace в собственных интересах». Соцсеть собирает большое количество «данных, связанных с рекламой, полученных от конкурентов», а ЕС утверждает, что Meta* использует эту информацию, чтобы захватить весь рынок. Еврокомиссия заявила , что пользователи соцсети автоматически получают доступ к Facebook* Marketplace, независимо от того, хотят они этого или нет. Другими словами, у них нет другого выбора, кроме как пользоваться этой площадкой. По словам ЕК, это дает компании «существенное преимущество в продвижении, с которым не могут сравниться конкуренты». Тим Лэмб, глава отдела конкуренции Meta* в регионе EMEA (Европа, Ближний Восток и Африка), сказал, что «заявления Еврокомиссии необоснованны». Лэмб добавил, что компания продолжит работу с регулирующими органами, чтобы продемонстрировать, что инновационные продукты Meta* ориентированы на потребителя и конкурентоспособность». Кроме того, ЕК обеспокоена тем, что Meta* установила несправедливые торговые условия, используя данные о конкурирующих онлайн-сервисах объявлений. В случае подтверждения действия Meta* будут признаны незаконными в соответствии с правилами конкуренции Европы.

  • DarkNetNews

    📌Microsoft обновила свои Универсальные условия лицензирования для онлайн-служб , запретив добывать криптовалюту в любой службе Microsoft без предварительного одобрения компании. Запрет также распространяется на сервис облачных вычислений Microsoft Azure. «Ни клиент, ни те, кто получает доступ к Веб-службе через клиента, не могут использовать Веб-службу для майнинга криптовалюты без предварительного письменного разрешения Microsoft», - говорится в обновленных правилах . Теперь пользователям нужно получить предварительное письменное одобрение от Microsoft, прежде чем использовать онлайн-сервисы для майнинга криптовалют, независимо от срока подписки. Разрешение на добычу криптовалюты «может быть рассмотрено для тестирования и исследования безопасности». Microsoft внесла изменения, потому что «майнинг криптовалюты может привести к сбоям или даже ухудшению работы онлайн-сервисов, и часто может быть связан с кибермошенничеством и несанкционированным доступом к ресурсам клиентов и их использованием»

  • DarkNetNews

    📌Министерство юстиции США объявило об аресте подозреваемого, когда прокурор США Дамиан Уильямс предъявил обвинения в федеральном суде Нью-Йорка 23-летнему Фостеру Кули из Аризоны. По словам Уильямса, Кули участвовал в схеме по взлому точек сети парикмахерских и краже более $400 000, которые должны были прийти на счет компании-жертвы, но отправлялись злоумышленникам. Преступления молодого человека какое-то время оставались нераскрытыми, так как он со своими подельниками воровал деньги, не заходя ни в один из салонов. Кули обвиняется в использовании вредоносного ПО для кражи логинов и паролей, принадлежащих сотрудникам парикмахерской фирмы, которая имеет салоны в Нью-Йорке, Нью-Джерси и Колорадо. Получив нужную информацию, преступник использовал ее для получения доступа к кредитным картам филиалов, которые были сохранены в интернет-браузерах жертв. Имея доступ к кредитным картам филиалов, Кули изменил банковские счета, перенаправляя все платежи от клиентов парикмахерской фирмы на счета, контролируемые им самим и его сообщниками. Кули был арестован в ходе операции ФБР и сейчас ему предъявлены серьезные уголовные обвинения за его киберпреступления: по единственному пункту предъявленного ему обвинения в мошенничестве с использованием электронных средств коммуникации максимальный срок составляет 20 лет, а за причинение ущерба защищенному компьютеру путем мошенничества максимальный срок заключения составляет 10 лет.

  • DarkNetNews

    📌Adobe Stock разрешит продавать цифровые шедевры, созданные нейросетями Adobe Stock разрешит продавать изображения, созданные с помощью DALL-E, Stable Diffusion и других генеративных нейросетей. Об этом заявила старший директор Adobe Сара Касильяс в официальном блоге компании. По ее мнению, участники платформы Adobe Stock используют инструменты и технологии искусственного интеллекта, чтобы разнообразить свои портфолио и расширить творческие возможности, поэтому Adobe будет принимать работы, сделанные с помощью нейросетей, при условии, что на них будет соответствующая пометка. Перед выпуском заявления компания незаметно начала тестировать сгенерированные ИИ изображения. “Мы были приятно удивлены”, – сказала Axios старший директор Adobe Сара Касильяс.”ИИ-контент полностью соответствует нашим стандартам качества и хорошо себя зарекомендовал”, – сказала она. В отличие от других площадок со стоковыми изображения, которые из-за возможных проблем с авторскими правами отказались продавать нейросетевые изображения, Adobe создала ряд правил, которые защитят ее от различных рисков – авторам нельзя продавать изображения, которые: Копируют стили реальных художников; Содержат логотипы, реально существующие места, известных людей и персонажей; Не имеют пометки о том, что они созданы с помощью нейросети. При соблюдении этих условий художники смогут получать гонорары за контент, созданный искусственным интеллектом. В своем заявлении Касильяс отмечает, что цель этого обновления – не заменить человека машиной. ИИ должен стать инструментом, который повысит креативность художников, ускорит творческий процесс и принесет больше выгоды как потребителям контента, так и его авторам.

  • DarkNetNews

    Губернатор штата Южная Дакота Кристи Ноэм 29 ноября издала указ , запрещающий использование TikTok государственными органами, сотрудниками и подрядчиками на государственных устройствах. Такое решение связано с «растущей угрозой национальной безопасности, которую представляют операции TikTok по сбору данных». Приказ запрещает не только использование платформы, но и загрузку приложения, и даже просто посещение сайта на любом государственном устройстве с подключением к интернету. В документе также утверждается, что ByteDance (материнская компания TikTok) может получить контроль над пользовательскими данными, хранящимися на мобильных устройствах, такими как история просмотров, местоположение и нажатия клавиш, и использовать их для сбора конфиденциальной информации, кражи интеллектуальной собственности или для других «незаконных целей». По данным источников, из 1 миллиарда пользователей платформы 135 млн. находятся в США. «Южная Дакота не будет участвовать в операциях по сбору разведданных стран, которые нас ненавидят», — заявила губернатор Кристи Ноэм. «Коммунистическая партия Китая использует собранную информацию, чтобы манипулировать американским народом в своих интересах. Южная Дакота — не первая государственная организация, запретившая TikTok на государственных устройствах. Аналогичные действия предприняли военные США и Управление транспортной безопасности. Ноэм сказала, что надеется, что другие штаты последуют примеру Южной Дакоты и запретят платформу, а Конгресс предпримет «более широкие действия».

  • DarkNetNews

    📌Национальный центр кибербезопасности (NCSC) Ирландии провел имитацию кибератаки на систему энергетической инфраструктуры страны. Согласно заявлению NCSC, цель учений заключалась в проверке процедур, обеспечивающих готовность правительства, государственных органов «и соответствующих заинтересованных сторон к эффективному реагированию на крупномасштабный кибер-инцидент, затрагивающий критически важную национальную инфраструктуру». В учениях приняли участие государственные и частные организации, включая полицию и военных, а также энергетические компании и регуляторы: ESB Networks, EirGrid, Gas Networks Ireland, Комиссия по регулированию коммунальных услуг. «Учения также позволили нам протестировать и координировать свои действия с нашими партнерами в государственном и частном секторах, включая полицию, Силы обороны и основных поставщиков энергии и регулирующие органы, что позволило нам лучше подготовиться к сотрудничеству в любых реальных ситуациях», — сообщил после учений директор NCSC Ричард Браун. Для проведения учений привлекли стороннего подрядчика, который обеспечивал имитацию киберинцидента. Название подрядчика не сообщается. Напомним, в мае Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы в результате кибератаки с использованием вымогательского ПО. Тогда сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.

  • DarkNetNews

    📌Компания Intel создала уникальную технологию, с помощью которой появилась возможность в режиме реального времени отличить реального человека на видео от качественной подделки, выполненной искусственным интеллектом. Разработку назвали FakeCatcher. FakeCatcher способен отличать реального человека от его дипфейк-копии в том числе за счёт цветовых изменений в кровотоке — эту информацию можно получить с точек на лице модели. Далее программа обрабатывает полученные данные с помощью машинного обучения. Как отметили разработчики, точность FakeCatcher составляет 96%. Пока информации о публичном релизе FakeCatcher от Intel не поступает, однако такая технология критически важна для современного медиамира, заявляет разработчик. Программа сможет обезопасить людей от появления в лживых и компроментирующих материалах, созданных злоумышленниками.

  • Реклама

  • DarkNetNews

    📌За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. Администратор чата сообщества FTX отправил сообщение в официальную группу биржи в Telegram о том, что обанкротившаяся платформа была взломана, а все приложения являются вредоносными программами а на сайт не рекомендуют заходить из-за риска заражения троянами. Хакеры используют трояны и авто апдейты, а с кошельков клиентов FTX идут массовые переводы на сторонние адреса. Эксперты отмечают, что со счетов пользователей уже утекло около $600 млн . На фоне сообщений о взломе эмитент Tether заблокировал части USDT, связанные с адресом, который был задействован в переводах. Напомним, на этой неделе основатель площадки 30-летний Сэм Бэнкман-Фрид столкнулся с серьезными трудностями. Сперва FTX обратилась за помощью к своему конкуренту Binance в связи с кризисом ликвидности. В Binance хотели выкупить часть активов компании, но позднее отказались от потенциальной сделки. Накануне, в пятницу, FTX объявила о банкротстве, а Сэм Бэнкман-Фрид подал в отставку. В Твиттере члены криптовалютного сообщества быстро начали предполагать , что отток средств мог быть скоординирован членом ближайшего окружения Бэнкмана-Фрида , указав, что одновременные и изощренные взломы FTX и FTX US указывают на потенциальный взлом изнутри. К полуночи по восточному времени портал входа в систему FTX был недоступен (сайт все еще в сети), что выдавало пользователям 503 ошибку при попытке входа в систему.

  • DarkNetNews

    📌По данным Министерства финансов США, в прошлом году финансовые учреждения потратили около $1,2 миллиарда на выплаты киберпреступникам. Согласно статистике, сумма платежей выросла более чем в два раза по сравнению с 2020 годом, что говорит об огромном ущербе, который вымогательское ПО продолжает наносить организациям частного сектора. Агентство по борьбе с финансовыми преступлениями (FinCEN) заявило что проведенный анализ показывает, какую серьезную угрозу программы-вымогатели продолжают представлять для критически важной инфраструктуры, предприятий и населения США. Анализ FinCEN включал в себя сумму выплаченных и невыплаченных выкупов, а также попыток перевода средств злоумышленникам. Согласно данным, собранным в соответствии с Законом о банковской тайне, в 2021 году финансовые учреждения сообщили о 1489 инцидентах, связанных с вымогательским ПО. Для сравнения, в 2020 году было зарегистрировано всего 487 случаев. Анализ FinCEN включал суммы вымогательства, попытки транзакций и неоплаченные платежи. По данным FinCEN, пять самых “успешных” версий вымогательского ПО во второй половине года связаны с русскоязычными группировками. Суммарный ущерб от их атак составил более $219 миллионов.

  • DarkNetNews

    📌Бизнесмен и основатель частной военной компании «Вагнер» Евгений Пригожин направил в Генеральную прокуратуру России заявление, в котором попросил ограничить доступ к видеосервису YouTube, а также «рассмотреть вопрос о признании нежелательной деятельности» компании Google в России. Соответствующее обращение 30 октября опубликовала пресс-служба компании «Конкорд», владельцем которой является Пригожин. Пригожин заявил, что видеосервис проводит «последовательную политику цензуры для русских каналов». В качестве примера он привел блокировку аккаунта Совета Федерации в октябре. «На площадке активно распространяются фейки, публикуется русофобский контент, призывы к свержению власти в Российской Федерации и деструктивные материалы. YouTube наводнен фейками, направленными на дискредитацию российских военных, распространяет заведомо ложную информацию о действиях Вооруженных сил РФ, органов государственной власти и управления, а также патриотических сил», - говорится в заявлении бизнесмена. Пригожин считает, что США ведет информационную войну с Россией — и «в качестве основного оружия поражения активно используется дезинформация и негативные установки, внедряемые с помощью YouTube».