#хакери — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #хакери, aggregated by home.social.
-
OpenAI «зламав» хакер, компанія про це не повідомила — інсайдери https://itc.ua/ua/novini/openai-zlamav-haker-kompaniya-pro-tse-ne-povidomyla-insajdery/ #Штучнийінтелект #Кіберзлочинці #Технології #ChatGPT #Безпека #Новини #OpenAI #Хакери #Софт
-
Знищив скриптами з Google 180 серверів — звільнений працівник завдав $678 000 збитків https://itc.ua/ua/novini/znyshhyv-skryptamy-z-google-180-serveriv-zvilnenyj-pratsivnyk-zavdav-600-000-zbytkiv/ #Кібербезпека #GoogleПошук #Технології #IT-бізнес #Новини #Хакери #Софт
-
Кіберполіція піймала в Києві хакера, який допомагав росіянам атакувати підприємства Європи https://itc.ua/ua/ukrayina/kiberpolitsiya-pijmala-v-kyyevi-hakera-yakyj-dopomagav-rosiyanam-atakuvaty-pidpryyemstva-yevropy/ #Кіберполіція #Україна #Новини #Хакери #Війна
-
Зловмисники знову атакують юзерів GitHub — це фішинг через OAuth https://itc.ua/ua/tehnologiyi/zlovmysnyky-znovu-atakuyut-yuzeriv-github-tse-fishyng-cherez-oauth/ #Технології #Новини #GitHub #Фішинг #Хакери
-
На 4chan всплили 270 ГБ вихідного коду The New York Times, який викрали через токен GitHub https://itc.ua/ua/novini/na-4chan-vsplyly-270-gb-vyhidnogo-kodu-the-new-york-times-yakyj-vykraly-cherez-token-github/ #Новини #GitHub #Хакери #4chan
-
Цікава стаття вийшла тиждень тому на The Economist - "Зламати телефони в усьому світі небезпечно легко" (англ. "It is dangerously easy to hack the world’s phones").
Суть полягає у вразливості SS7, про яку я вже неодноразово згадував у своїх статтях та дописах.
SS7 - це протокол Signaling System 7, розроблений ще в далеких 1970-х роках, коли цифрова безпека тільки починала розвиватися, а мати мобільний пристрій міг лише крутий бізнесмен або військовий. SS7 дозволяє мобільним операторам обмінюватися даними для встановлення та керування викликами. Сьогодні, коли мобільними користуються мільйони, SS7 являє собою великий ризик.
Як пише Міністерство внутрішньої безпеки США: "оскільки існують десятки тисяч точок входу по всьому світу, багато з яких контролюються державами, які підтримують тероризм або шпигунство».
Іншими словами, кожен може зареєструвати свій мобільний оператор і використовувати вразливості SS7.
Експерти з безпеки, а також різноманітні шпигунські компанії і спецслужби знали про цю вразливість більше 15 років. Багато-хто цим "по тихому" користався.
У 2008 році Тобіас Енгель, дослідник безпеки, показав, що SS 7 можна використовувати для визначення місцезнаходження користувача. У 2014 році німецькі дослідники пішли далі, продемонструвавши, що його також можна використовувати для прослуховування дзвінків або запису та зберігання голосових і текстових даних. Зловмисники могли переслати дані собі, а також отримати ключ розшифрування.
У квітні 2014 року російські хакери використовували SS 7, щоб знайти та шпигувати за українськими активістами і політичними діячами. У 2017 році німецька телекомунікаційна компанія визнала, що зловмисники викрадали гроші клієнтів, перехоплюючи sms-коди автентифікації, надіслані з банків.
У 2022 році Катал МакДейд зі шведської компанії з телекомунікацій та кібербезпеки ENEA, оцінив, що російські хакери вже давно вели стеження та прослуховування російських дисидентів, які перебувають за кордоном, з допомогою SS7.
Починаючи з 2014 року китайські хакери викрали величезні обсяги даних з Управління персоналом, урядового агентства, яке керує федеральною державною службою Сполучених Штатів Америки. Найбільш конфіденційними даними були записи перевірки безпеки, які містять особисті конфіденційні дані. пов’язаний із зломом.
Американські оператори мобільного зв’язку розумно видаляють SS 7 зі своїх мереж, але певною мірою всі вони все ще мають з’єднання в роумінгу з рештою світу, де цей протокол залишається всюдисущим.
Що цікаво, новий протокол DIAMETER все ще має багато тих самих вразливостей, що й SS7. А в деяких аспектах навіть гірший.
Однією з причин, чому телекомунікаційні фірми нехтують вирішенням цієї проблеми, є те, що більшість нападників нібито мають суто політичні, а не комерційні мотиви. Спостереження, як правило, зосереджується на дуже невеликій кількості осіб. Мовляв, "простих смертних" це не стосується, а пошкодити цим мережі вони не зможуть. З чим я кардинально не погоджуюся. Прошу переглянути виступ одного харківського хакера про вразливості SS7 - кожен бандит за його словами може підняти свою станцію і зловживати цим протоколом: https://vimeo.com/manage/videos/821717097
Як захиститися від вразливості SS7? Ніяк. Мобільні оператори мають просто заборонити цей протокол, хоча знову ж таки новий Diameter має ті ж самі недоліки. Отже, треба розробляти щось нове.
Месенджери з наскрізним шифрування теж не врятують, тому що існує надпотужне шпигунське програмне забезпечення, таке як Pegasus і Predator, яке навіть не потребує взаємодії користувача зі смартфоном і встановлюється через zero-click.
1 травня Amnesty International опублікувала звіт, у якому показано, як «туманна екосистема постачальників, брокерів і торгових посередників» із Ізраїлю, Греції, Сінгапуру та Малайзії передала потужне шпигунське програмне забезпечення в руки кількох державних установ в Індонезії.
#ss7 #mobilesec #security #cybersecurity #infosec #intelligence #mobilesecurity #кібербезпека #мобільні #безпека #hackers #хакери #spyware #spy #vulnerabilities #mobile
-
Хакер-українець з команди вимагачів REvil отримав вирок – 13 років тюрми та штраф $16 млн https://itc.ua/ua/novini/haker-ukrayinets-z-komandy-vymagachiv-revil-otrymav-vyrok-13-rokiv-tyurmy-ta-shtraf-16-mln/ #Хакерськіатаки #Безпека #Новини #Хакери #REvil #Софт
-
Хакер-українець з команди вимагачів REvil отримав вирок – 13 років тюрми та штраф $16 млн https://itc.ua/ua/novini/haker-ukrayinets-z-komandy-vymagachiv-revil-otrymav-vyrok-13-rokiv-tyurmy-ta-shtraf-16-mln/ #Хакерськіатаки #Безпека #Новини #Хакери #REvil #Софт
-
Хакер-українець з команди вимагачів REvil отримав вирок – 13 років тюрми та штраф $16 млн https://itc.ua/ua/novini/haker-ukrayinets-z-komandy-vymagachiv-revil-otrymav-vyrok-13-rokiv-tyurmy-ta-shtraf-16-mln/ #Хакерськіатаки #Безпека #Новини #Хакери #REvil #Софт
-
23-25 квітня в ОАЕ проходила конференція GISEC Global з кібербезпеки, в рамках якої пройшли змагання GISEC Cyberdrill, у яких взяли участь 109 країн світу.
Змагання тривали протягом 3 днів і щойно закінчилися. Завдання були розбиті на різні категорії: Threat Hunting, Reverse Engineering, OSINT та інші.
Україна увійшла в ТОП-10. Перше місце зайняла команда Албанії. Та найбільше мене вразили казахи, які зайняли 3-е місце. Я за ними спостерігаю, і можу сказати, що вони зробили колосальний прорив.
Мені подобається саме те з яким ГОЛОДОМ та ЖАГОЮ казахи досліджують і практикують кібербезпеку. Вони роблять акцент не на тому "як заробити побільше бабла і набити ними кишені", а на розвиток Community, на появу нового і шанування старого покоління. І головне: вони не боялися ПУБЛІЧНО тикати носом своїм чиновникам на вразливості, чим по суті нормально підняли кібербезпеку в країні! Спочатку їх також пробували ігнорувати, але коли вони почали тупо публікувати вразливості в соцмережах, то чиновники тут же почали їх поважати і з ними співпрацювати! Таким чином, Казахстан зараз є одним з найзахищеніших. Зараз там чимало серйозних пентестерських Red Team команд, з яких дійсно варто брати приклад. Їх команди регулярно виступають і займають топові місця на різних кіберконференціях. Феномен полягає ще в тому, що там з однієї команди через 1-2 роки підростає ще 2-3 нових команд. Тобто, фактично кібербезпека стає культовою.
І останнє: хакерське ком'юніті Казахстану активно підтримує ІТ-армію України. Рекомендую для загального розвитку глянути інтерв'ю з казахським хакером: https://www.youtube.com/watch?v=I9YABcoyHwk
#gisec #cybersecurity #cybercon #conference #security #itsecurity #hackers #hackteams #csirt #cert #cyberattack #kazakhstan #hackers #хакінг #хакери #кібербезпека #безпека #інформаційнабезпека #offensivesecurity #ethicalhacking #ctf #redteam
-
23-25 квітня в ОАЕ проходила конференція GISEC Global з кібербезпеки, в рамках якої пройшли змагання GISEC Cyberdrill, у яких взяли участь 109 країн світу.
Змагання тривали протягом 3 днів і щойно закінчилися. Завдання були розбиті на різні категорії: Threat Hunting, Reverse Engineering, OSINT та інші.
Україна увійшла в ТОП-10. Перше місце зайняла команда Албанії. Та найбільше мене вразили казахи, які зайняли 3-е місце. Я за ними спостерігаю, і можу сказати, що вони зробили колосальний прорив.
Мені подобається саме те з яким ГОЛОДОМ та ЖАГОЮ казахи досліджують і практикують кібербезпеку. Вони роблять акцент не на тому "як заробити побільше бабла і набити ними кишені", а на розвиток Community, на появу нового і шанування старого покоління. І головне: вони не боялися ПУБЛІЧНО тикати носом своїм чиновникам на вразливості, чим по суті нормально підняли кібербезпеку в країні! Спочатку їх також пробували ігнорувати, але коли вони почали тупо публікувати вразливості в соцмережах, то чиновники тут же почали їх поважати і з ними співпрацювати! Таким чином, Казахстан зараз є одним з найзахищеніших. Зараз там чимало серйозних пентестерських Red Team команд, з яких дійсно варто брати приклад. Їх команди регулярно виступають і займають топові місця на різних кіберконференціях. Феномен полягає ще в тому, що там з однієї команди через 1-2 роки підростає ще 2-3 нових команд. Тобто, фактично кібербезпека стає культовою.
І останнє: хакерське ком'юніті Казахстану активно підтримує ІТ-армію України. Рекомендую для загального розвитку глянути інтерв'ю з казахським хакером: https://www.youtube.com/watch?v=I9YABcoyHwk
#gisec #cybersecurity #cybercon #conference #security #itsecurity #hackers #hackteams #csirt #cert #cyberattack #kazakhstan #hackers #хакінг #хакери #кібербезпека #безпека #інформаційнабезпека #offensivesecurity #ethicalhacking #ctf #redteam
-
23-25 квітня в ОАЕ пройшла конференція GISEC Global з кібербезпеки, в рамках якої відбулися змагання GISEC Cyberdrill, у яких взяли участь 109 країн світу.
Змагання тривали протягом 3 днів і щойно закінчилися. Завдання були розбиті на різні категорії: Threat Hunting, Reverse Engineering, OSINT та інші.
Україна увійшла в ТОП-10. Перше місце зайняла команда Албанії. Та найбільше мене вразили казахи, які зайняли 3-е місце. Я за ними спостерігаю давно, і можу сказати, що вони зробили колосальний прорив.
Мені подобається те, з яким ГОЛОДОМ та ЖАГОЮ казахи досліджують і практикують кібербезпеку. Вони роблять акцент не на тому "як заробити побільше бабла і набити ними кишені", а на розвитку Community, на появу нового і шанування старого покоління (традицій). Таким чином відбувається природна розбудова ЕКОСИСТЕМИ. А головне: вони не боялися ПУБЛІЧНО "тикати носом" своїм чиновникам на вразливості, чим по суті нормально підняли кібербезпеку в країні. Спочатку їх теж пробували футболити, але коли вони почали публікувати вразливості в соцмережах, то чиновники зрозуміли, що "запахло жареним" і тут же почали співпрацювати! Таким чином, Казахстан став одним з найзахищеніших у плані кіберзахисту. Там працює національне бюро BugBounty. Країна за 5 років піднялася в Global Cybersecurity Index з 118 на 31 місце (https://nonews.co/wp-content/uploads/2021/09/GCI2020.pdf). У нас же часто деякі "хакери" люблять співати і танцювати під дудочку влади, яка погано розуміється на кібербезпеці ("Роль кібербезпеки перебільшена" ©). Україна перебуває на 78 місці в глобальному рейтингу кібербезпеки.
Зараз в Казахстані чимало солідних пентестерських Red Team команд, з яких дійсно варто брати приклад. Їх команди регулярно виступають і займають топові місця на різних кіберконференціях. Феномен полягає ще в тому, що там з однієї команди через 1-2 роки підростає ще 2-3 нових команд PRO-рівня. Тобто, фактично кібербезпека стає поширеним явищем. Казахстан може стати кузнею хакерів.
І останнє: хакерське ком'юніті Казахстану активно підтримує ІТ-армію України. Щоб дізнатись більше, рекомендую глянути інтерв'ю Forbes з казахським хакером: https://www.youtube.com/watch?v=I9YABcoyHwk
#gisec #cybersecurity #cybercon #conference #security #itsecurity #hackers #hackteams #csirt #cert #cyberattack #kazakhstan #hackers #хакінг #хакери #кібербезпека #безпека #інформаційнабезпека #offensivesecurity #ethicalhacking #ctf #redteam
-
23-25 квітня в ОАЕ проходила конференція GISEC Global з кібербезпеки, в рамках якої пройшли змагання GISEC Cyberdrill, у яких взяли участь 109 країн світу.
Змагання тривали протягом 3 днів і щойно закінчилися. Завдання були розбиті на різні категорії: Threat Hunting, Reverse Engineering, OSINT та інші.
Україна увійшла в ТОП-10. Перше місце зайняла команда Албанії. Та найбільше мене вразили казахи, які зайняли 3-е місце. Я за ними спостерігаю, і можу сказати, що вони зробили колосальний прорив.
Мені подобається саме те з яким ГОЛОДОМ та ЖАГОЮ казахи досліджують і практикують кібербезпеку. Вони роблять акцент не на тому "як заробити побільше бабла і набити ними кишені", а на розвиток Community, на появу нового і шанування старого покоління. І головне: вони не боялися ПУБЛІЧНО тикати носом своїм чиновникам на вразливості, чим по суті нормально підняли кібербезпеку в країні! Спочатку їх також пробували ігнорувати, але коли вони почали тупо публікувати вразливості в соцмережах, то чиновники тут же почали їх поважати і з ними співпрацювати! Таким чином, Казахстан зараз є одним з найзахищеніших. Зараз там чимало серйозних пентестерських Red Team команд, з яких дійсно варто брати приклад. Їх команди регулярно виступають і займають топові місця на різних кіберконференціях. Феномен полягає ще в тому, що там з однієї команди через 1-2 роки підростає ще 2-3 нових команд. Тобто, фактично кібербезпека стає культовою.
І останнє: хакерське ком'юніті Казахстану активно підтримує ІТ-армію України. Рекомендую для загального розвитку глянути інтерв'ю з казахським хакером: https://www.youtube.com/watch?v=I9YABcoyHwk
#gisec #cybersecurity #cybercon #conference #security #itsecurity #hackers #hackteams #csirt #cert #cyberattack #kazakhstan #hackers #хакінг #хакери #кібербезпека #безпека #інформаційнабезпека #offensivesecurity #ethicalhacking #ctf #redteam
-
Російські хакери посилили атаки на комп’ютери українських військовослужбовців https://itc.ua/ua/novini/rosijski-hakery-posylyly-ataky-na-komp-yutery-ukrayinskyh-vijskovosluzhbovtsiv/ #Україна #Новини #Хакери
-
До місяця на відновлення: українські хакери BLACKJACK зламали московську каналізацію https://itc.ua/ua/novini/do-misyatsya-na-vidnovlennya-ukrayinski-hakery-blackjack-zlamaly-moskovsku-kanalizatsiyu/ #Новини #Хакери #Війна
-
До місяця на відновлення: українські хакери BLACKJACK зламали московську каналізацію https://itc.ua/ua/novini/do-misyatsya-na-vidnovlennya-ukrayinski-hakery-blackjack-zlamaly-moskovsku-kanalizatsiyu/ #Новини #Хакери #Війна
-
США пропонують $10 млн за інформацію про лідерів кібербанди Hive
https://bezpeka.media/news/2141
#сша #фбр #хакери #шкідливеПЗ -
США пропонують $10 млн за інформацію про лідерів кібербанди Hive
https://bezpeka.media/news/2141
#сша #фбр #хакери #шкідливеПЗ -
OpenAI блокує шахрайські акаунти в Китаї, росії, КНДР та Ірані
https://bezpeka.media/news/2127
#OpenAI #усвіті #хакери #ші -
Microsoft каже, що хакери військової розвідки рф використовують ChatGPT для покращення кібератак https://itc.ua/ua/novini/microsoft-kazhe-shho-hakery-vijskovoyi-rozvidky-rf-vykorystovuyut-chatgpt-dlya-pokrashhennya-kiberatak/ #Російсько-українськавійна #Великімовнімоделі #Штучнийінтелект #Технології #Кібератаки #Microsoft #ChatGPT #Новини #OpenAI #Хакери
-
Хакери зламали понад 70 000 сайтів і об’єднали їх у шахрайську мережу
https://bezpeka.media/news/2095
#кібератаки #кібершахрайство #хакери #шкідливеПЗ -
Іпотечний гігант Fidelity National Financial повідомляє про злам IT-мережі
https://bezpeka.media/news/1811
#кібератаки #сша #хакери #шкідливеПЗ -
Хакери отримали доступ до даних мільйонів клієнтів 23andMe — через функцію, яка допомагає відшукати родичів https://itc.ua/ua/novini/hakery-otrymaly-dostup-do-danyh-miljoniv-kliyentiv-23andme-cherez-funktsiyu-yaka-dopomagaye-vidshukaty-rodychiv/ #Генетичнідані #Технології #23andMe #Новини #Хакери #Злам #ДНК
-
Понад 1000 зашифрованих серверів та 3 млрд грн збитків – Кіберполіція викрила групу хакерів-здирників https://itc.ua/ua/novini/ponad-1000-zashyfrovanyh-serveriv-ta-3-mlrd-grn-zbytkiv-kiberpolitsiya-vykryla-grupu-hakeriv-zdyrnykiv/ #Віруси-шифрувальники #Українськіновини #Кіберполіція #Україна #Безпека #Новини #Крипто #Хакери
-
Війна на всіх рівнях. LitterDrifter — російський USB-вірус-черв’як, націлений на українські підприємства, тепер «пішов по світу» https://itc.ua/ua/novini/vijna-na-vsih-rivnyah-litterdrifter-rosijskyj-usb-virus-cherv-yak-natsilenyj-na-ukrayinski-pidpryyemstva-teper-pishov-po-svitu/ #Російсько-українськавійна #Російськіхакери #ШкідливеПЗ #Новини #Віруси #Хакери #Софт
-
Самопроголошені «пухнасті хакери-геї» із SiegedSec зламали Центр ядерних досліджень США https://itc.ua/ua/novini/samoprogolosheni-puhnasti-hakery-geyi-iz-siegedsec-zlamaly-tsentr-yadernyh-doslidzhen-ssha/ #Центрядернихдосліджень #SiegedSec #Безпека #Новини #Хакери #Злами #Софт
-
Тисячі айтівців з Північної Кореї таємно працювали у США, спрямовуючи зарплату на розробку ядерної зброї https://itc.ua/ua/novini/tysyachi-ajtivtsiv-z-pivnichnoyi-koreyi-tayemno-pratsyuvaly-u-ssha-spryamovuyuchy-zarplatu-na-rozrobku-yadernoyi-zbroyi/ #ІТ-спеціалісти #ПівнічнаКорея #IT-бізнес #Новини #Хакери #США
-
Microsoft розкрила, як китайські хакери викрали її ключ електронної пошти й отримали доступ до листів уряду США https://itc.ua/ua/novini/microsoft-rozkryla-yak-kytajski-hakery-vykraly-yiyi-klyuch-elektronnoyi-poshty-j-otrymaly-dostup-do-lystiv-uryadu-ssha/ #IT-бізнес #Microsoft #Новини #Хакери
-
Північнокорейські хакери викрали криптовалюти на $200 млн – ймовірно, для фінансування ядерних програм https://itc.ua/ua/novini/pivnichnokorejski-hakery-vykraly-kryptovalyuty-na-200-mln-jmovirno-dlya-finansuvannya-yadernyh-program/ #ПівнічнаКорея #Криптовалюта #ядерназброя #Блокчейн #Новини #Крипто #Хакери
-
Спецслужби РФ атакують українських військових, використовуючи новий бекдор Android — розвідка США та Великої Британії https://itc.ua/ua/novini/rosijski-spetssluzhby-zapustyly-nove-shkidlyve-pz-natsilene-na-android-prystroyi-ukrayinskyh-vijskovyh/ #InfamousChisel #Кібератаки #ШкідливеПЗ #Sandworm #Україна #Android #Новини #Хакери #Війна #ЗСУ #СБУ
-
Російські хакери з воєнної розвідки намагалися проникнути в електронну систему планування операцій ЗСУ https://itc.ua/ua/novini/rosijski-hakery-z-voyennoyi-rozvidky-namagalysya-pronyknuty-v-elektronnu-systemu-planuvannya-operatsij-zsu/ #Російсько-українськавійна #Безпека #Новини #Хакери #Софт #ЗСУ #СБУ
-
ФБР: кількість злочинів з використанням ШІ зростає, боротьба з ними – національний пріоритет https://itc.ua/ua/novini/fbr-kilkist-zlochyniv-z-vykorystannyam-shi-zrostaye-borotba-z-nymy-natsionalnyj-priorytet/ #Великімовнімоделі #Штучнийінтелект #Новини #Фишинг #Хакери #Софт #ФБР
-
ФБР: кількість злочинів з використанням ШІ зростає, боротьба з ними – національний пріоритет https://itc.ua/ua/novini/fbr-kilkist-zlochyniv-z-vykorystannyam-shi-zrostaye-borotba-z-nymy-natsionalnyj-priorytet/ #Великімовнімоделі #Штучнийінтелект #Новини #Фишинг #Хакери #Софт #ФБР
-
Китай має у 50 разів більше хакерів, ніж співробітників кібербезпеки ФБР – очільник агентства https://itc.ua/ua/novini/kytaj-maye-u-50-raziv-bilshe-hakeriv-nizh-spivrobitnykiv-kiberbezpeky-fbr-ochilnyk-agentstva/ #Технології #Безпека #Новини #Хакери #Китай #США #ФБР