Обложка канала

DarkNetNews. Страница 11

Самые горячие, интересные, актуальные новости из мира Darknet и не только. Вопросы рекламы решаются здесь: @apollosave

  • DarkNetNews

    ​​📌О взломе систем Центробанка объявила несколько часов назад хакерская группировка Anonymous. Хакеры утверждали, что получили доступ в том числе к секретным файлам. "Коллектив Anonymous сломал Центральный банк России. Более 35 000 файлов с секретными соглашениями будут обнародованы в течение 48 часов". - сообщили Anonymous в своем twitter аккаунте. "Информационные системы Банка России не подвергались какому-либо взлому"
  • DarkNetNews

    ​​💰 BETTER THAN HIGH YIELD NODES: BUY, SELL, EARN… WITHOUT PLAYING 24H A DAY💰 🕹 +💰 +⌛️ = 🍀 ❤️ Like nodes but… Don't want to be tied with it for better or worse till death do you part? ☠️ Want to sell it when you are done? 💸 ❤️ Like P2E but… Don't have time to play? ⌛️ Can't find serious rewards? 💰 CLOVER SEED$ IS HERE TO ANSWER ALL YOUR PRAYERS 🙏 Tokens ➡️ NFT ➡️ Staking ➡️ Insane Daily Rewards 9,813% APY / Up to 15% daily rewards - The right question is: Are you feeling lucky? 🍀 ——————————————————- 🤩-50% on CLOVERYARD for 24 hours only!🤩 1,000 SEED$ => 500 SEED$ (so up from 6%💰to12% insane daily rewards💰 when staked) 👉 Join Clover SEED$ Telegram: https://t.me/CloverSeedsOfficial —————————————————— 🎁🤑 WIN $100, 1 FREE NFT and 2 WL 🤑🎁 How to win? 1️⃣ JOIN Telegram: https://t.me/CloverSeedsOfficial 2️⃣ Say "Hello Clover, I want your NFT 🍀"
  • DarkNetNews

    ​​📌Хакерская группировка Anonymous угрожает всем компаниям , которые продолжают сотрудничать с Россией, об этом они написали в своем Twitter-аккаунте. Хакеры призывают компании разорвать все отношения с Россией в течение 48 часов. В ином случае хакеры сделают их своей следующей целью. К призыву прилагалась изображение с логотипами десятков крупных корпораций, включая Burger King, Citrix, Nestle и Subway. Из них Nestle — мировой производитель продуктов питания и напитков — похоже, вызвала наибольшую ярость у группы хактивистов, посвятивших корпорации отдельный твит . «Nestle,.. вы предупреждены и теперь взломаны », — говорится в сообщении. Пока непонятно действительно ли они взломали Nestle, или это просто угроза. Уже не первый раз швейцарская транснациональная корпорация подвергается критике за отказ от призывов уйти из страны, находящейся под санкциями. В 1980-х Nestle продолжала работать в Южной Африке эпохи апартеида, несмотря на всемирное осуждение во времена расистского режима. В Твиттере сразу же последовала некоторая реакция на последний выпад Anonymous в социальных сетях. Другие пользователи утверждают, что некоторые из названных и пристыженных компаний либо ушли из России, либо не могут этого сделать из-за договоренностей о франчайзинге, которые лишают их возможности закрыть там свою деятельность. Ранее хактивисты Anonymous объявили в Twitter о начале войны с Россией из-за спецоперации на Украине. Группировка известна своими массовыми DDoS-атаками, рассекречиванием правительственных документов и взломом аккаунтов политиков. Несколько дней назад участники Anonymous создали инструмент, позволяющий даже обычным пользователям внести свой вклад в «крупнейшую» кибероперацию в истории.
  • Реклама

  • DarkNetNews

    ​​📌Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента. "Мы призываем пользователей отказаться сейчас от обновления программного обеспечения, а разработчиков усилить контроль за использованием внешнего исходного кода. При острой необходимости использования программного обеспечения обязательно проверяйте все скачанные файлы антивирусом, а при использовании чужого исходного кода в своих программах - проведите ручную или автоматизированную проверку, в том числе, просмотрите текст исходного кода", - сообщили в пресс-службе Сбербанка. Использование такого ПО способно привести к заражению личных и корпоративных компьютеров, а также ИТ-инфраструктуры. Если все-таки есть необходимость обновления устройств, то Сбербанк посоветовал проверять все скачанные файлы антивирусом, сообщает финансовая организация. В конце февраля Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры на фоне проводимой военной операции на Украине.
  • DarkNetNews

    The capitalization of cryptocurrencies returns to $2 trillion. Is the bull season here? Read more 👉 https://t.me/btctrunk
    BTC Trunk

    We post useful materials on a free basis in the world of cryptocurrencies. 👉 Admin: @jonnesnow

    Telegram
  • DarkNetNews

    Crypto Lake

    All the news about cryptocurrencies in one place. Round-the-clock, operational and automatic updating. Promo inquiries: @ryder_reilly

    Telegram
  • DarkNetNews

    ​​📌Злоумышленники разместили на главных страницах тексты с оскорблениями Владимира Путина и россиян, связанные с операцией на Украине. Вскоре послания исчезли, но информация на сайтах продолжила оставаться недоступной Атаке подверглись суды Москвы, Приморского, Краснодарского, Хабаровского края и других регионов. Примерно к 6:15 послание пропало, но сайты по-прежнему не открывались. Пресс-секретарь Арбитражного суда Приморского края Инга Сорокина пояснила, что все сайты находятся на единой московской платформе, поэтому хакерская атака затронула все страницы. Это уже 3й случай массового дейфейса сайтов на территории Российской федерации за последнее время. 28 февраля группировка Anonymous взломала сайты ТАСС, «Известий», «Коммерсанта» и других медиа. На главных страницах разместили плашку на русском языке с призывом прекратить «спецоперацию» на Украине. 8 марта на сайтах ФСИН, Минкультуры и других ведомств появилась одна и так же «антивоенная» картинка.
  • DarkNetNews

    ​​📌Ответственность за кибератаку на одного из крупнейших в мире производителей автомобильных шин Bridgestone Americas взяла на себя кибервымогательская группировка LockBit. Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили опубликовать похищенные у компании данные, если деньги не будут переведены вовремя. Bridgestone владеет десятками производственных предприятий по всему миру и насчитывает более 130 тыс. сотрудников (штатных и подрядчиков). 27 февраля 2022 года компания начала расследование «потенциального инцидента информационной безопасности», обнаруженного утром того же дня. В качестве меры предосторожности многие производственные предприятия и шиномонтажные мастерские в Южной и Северной Америке были отключены от корпоративной сети. Никаких подробностей об инциденте не появлялось до тех пор, пока на днях кибервымогатели LockBit не взяли ответственность за него на себя, добавив Bridgestone в список своих жертв. Характер похищенных хакерами данных и возможные последствия их утечки пока неизвестны. Согласно февральскому отчету ИБ-компании Dragos, в прошлом году LockBit была самой активной кибервымогательской группировкой, атакующей промышленный сектор. На ее долю пришлось 103 атаки, тогда как на долю следующей за ней Conti – 63.
  • DarkNetNews

    BTC Trunk

    We post useful materials on a free basis in the world of cryptocurrencies. 👉 Admin: @jonnesnow

    Telegram
  • DarkNetNews

    ​​📌Исследовательская группа Cybernews обнаружила открытую базу данных ElasticSearch, которая содержала более 243 ГБ данных с подробным описанием текущих и прошлых местоположений кораблей двух крупных китайских морских портов. Как предположили эксперты, данные принадлежат речным портам Янцзы в Нанкине и Чжанцзягане. Данная проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день и привести к серьезным последствиям для международных перевозок. В ElasticSearch отсутствует стандартная система аутентификации и авторизации, а это означает, что данные должны быть защищены межсетевым экраном. В противном случае злоумышленники могут получить свободный доступ к сведениям, изменить или удалить их. Журналы push-доступа zjgeport.com, обнаруженные в базе данных ElasticSearch, содержали идентификаторы пользователей и ключи API, которые теоретически могли предоставить универсальный доступ, позволяя киберпреступникам записывать новые данные о текущем местоположении корабля. Проблема поставила под угрозу до 3100 судов, которые ежегодно перевозят более 250 млн тонн грузов в два порта. Основные грузы Чжанцзягана включают сталь, древесину, уголь, цемент и химические удобрения, в то время как Нанкин обычно торгует такими товарами, как металлическая руда, товары легкой промышленности, нефть и фармацевтические продукты.
  • DarkNetNews

    🔥 Russians go into the crypto amid sanctions and the collapse of the ruble 🔥 Read more 👉 https://t.me/crypto_lake
    Crypto Lake

    All the news about cryptocurrencies in one place. Round-the-clock, operational and automatic updating. Promo inquiries: @ryder_reilly

    Telegram
  • DarkNetNews

    Crypto Mountains

    👀 Crypto Mountains - cult channel about cryptocurrencies and blockchain 👀 Promotion: @attackerme

    Telegram
  • DarkNetNews

    ​​📌Исследователи раскрыли подробности о новой уязвимости системы безопасности в GitLab. Программное обеспечении DevOps с открытым исходным кодом, которая потенциально может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить списки пользователей веб-приложения. Уязвимость CVE-2021-4191 (оценка CVSS: 5,3) затрагивает все версии GitLab Community Edition и Enterprise Edition, начиная с 13.0, и все версии, начиная с 14.4 и до 14.8. Уязвимость обнаружил Джейк Бейнс, старший исследователь безопасности в Rapid7. 25 февраля 2022 г были выпущены исправления для самоуправляемых серверов в рамках критических выпусков безопасности GitLab 14.8.2, 14.7.4 и 14.6.5. «Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API», — сказал Бейнс в отчете, опубликованном в четверг. «Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для сбора зарегистрированных имен пользователей, имен и адресов электронной почты GitLab». Успешная эксплуатация уязвимости может служить плацдармом для совершения дальнейших атак методом грубой силы, включая подбор пароля , распыление пароля и подстановка учетных данных. «Утечка информации также потенциально позволяет злоумышленнику создать новый список имен пользователей на основе установок GitLab — не только с gitlab.com который исправлен на момент написания статьи, но и из других 50 000 экземпляров GitLab, доступных из Интернета. — сказал Бейнс. Помимо CVE-2021-4191, патч исправил еще шесть уязвимостей безопасности, одна из которых является критической (CVE-2022-0735, оценка CVSS: 9,6). Уязвимость позволяет неавторизованному злоумышленнику перехватывать GitLab Runner токены , используемые для аутентификации и авторизовать CI/CD задания, размещенные на экземплярах GitLab.
  • DarkNetNews

    Новый проект от известного хакера Петра Севера Левашова - SeveraDAO.ai. Розыгрыш 1000 долларов каждую неделю! Можно не только выгодно вложить деньги, но и в тоже время найти работу в SeveraDAO самому. Или предложить свой проект и получить финансирование, без залогов и проволочек. Проект только запускается, но уже сейчас открыто инвестирование со скидкой 50%, для ранних инвесторов: https://severadao.ai/token А еще Пётр разыгрывает 1000 долларов в SEV токенах каждую неделю ради рекламы, достаточно просто подписаться на него в Инстраграм, Телеграм и Твиттер, и каждую неделю можно выиграть, читайте условия на сайте: https://severadao.ai/giveaway Я лично помню Петра Севера по форумам, и от всего сердца желаю ему удачи с его проектом, в это непростое для всех нас время. Проект очень нужный и важный, так держать!
  • DarkNetNews

    ​​📌В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети. Сервис Have I Been Pwned, позволяющий пользователям узнавать, были ли скомпрометированы из учетные данные, на этой неделе добавил в свою базу данных 71 335 аккаунтов, в том числе электронные адреса и хэши паролей NTLM, многие из которых после утечки были расшифрованы и разошлись среди хакеров. Напомним, 1 марта компания Nvidia подтвердила факт взлома своих сетей в прошлом месяце и похищение учетных данных сотрудников и проприетарной информации. Ответственность за атаку взяла на себя южноамериканская кибервымогательская группировка Lapsus$, заявившая, что ей удалось похитить 1 ТБ данных. На прошлых выходных группировка опубликовала архив размером 20 ГБ с данными, похищенными из сетей компании, и хэши паролей сотрудников. Lapsus$ также пригрозила опубликовать спецификации аппаратного обеспечения, если Nvidia не уберет из своих видеокарт GeForce RTX 30 ограничитель хэшрейта LHR, снижающий их производительность при майнинге криптовалюты. Однако потом вымогатели передумали и заявили , что намерены сами разработать инструмент по обходу LHR и продать его за $1 млн. Lapsus$ также потребовала от Nvidia открыть исходный код драйверов для видеокарт для Windows, macOS и Linux до 4 марта, пригрозив в противном случае опубликовать в Сети данные по всем последним видеокартам, включая RTX 3090Ti.
  • Реклама

  • DarkNetNews

    ​​📌Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple. Согласно новому отчету американской некоммерческой организации The Markup, хотя Apple и Google заблокировали одну лазейку, которой пользовались компании, продающие и покупающие пользовательские данные, есть другой очень простой способ, которым они пользуются сейчас. Прошлая лазейка заключалась в следующем: брокеры данных создавали SDK, обычно позволяющие разработчикам быстро и легко добавлять необходимые функции. Эти SDK также собирали пользовательские данные, в том числе о местоположении, которые брокеры потом могли продавать. В прошлом году Apple заблокировала эти SDK и обязала разработчиков указывать, какие данные собирают их приложения и как используют. Однако в прошлом месяце в реализованных Apple механизмах защиты был обнаружен пробел. Как оказалось, обязав разработчиков сообщать о собираемых данных, компания просто понадеялась на их честность. Согласно отчету The Markup, многие приложения продолжают продавать данные о местоположении брокерам, причем делают это не через SDK, как раньше, а напрямую, добавив в свои политики конфиденциальности одну невинную фразу. Если говорить точнее, в настоящее время брокеры данных стали применять следующий метод: если разработчик приложения заключил договор с брокером геолокационных данных, он может поставлять пользовательскую информацию непосредственно с сервера на сервер. Все это, конечно, происходит вне поля зрения магазина приложений. Политики Apple требуют от приложений раскрывать, какие данные они собирают и как их используют, а также сообщать пользователям о том, что их данные могут быть переданы третьим сторонам. Тем не менее, кому эти данные продаются, сообщать не нужно, поэтому в политиках конфиденциальности многих приложений просто указывается, что они «передают данные партнерам». Специалистам The Markup удалось ознакомиться с электронным письмом, присланным брокером данных Veraset (дочерняя компания SafeGraph) одному из разработчиков. В нем говорится, что разработчик может «отправлять данные Veraset с сервера на сервер (без необходимости устанавливать или поддерживать SDK)». Кроме того, сообщается, что разработчик может получать от $12 тыс. до $1 млн в года за передачу компании данных о местоположении пользователей. У Apple и Google нет никакого реалистичного способа как-то контролировать эту практику, и покончить с ней поможет разве что антипиратское законодательство, считают специалисты The Markup.
  • DarkNetNews

    ​​📌Пользователи Windows обнаружили, что некоторые из их файлов не удаляются после сброса настроек устройств под управлением Windows с помощью опции «Удалить все». Проблема связана с ошибкой в службе размещения файлов OneDrive. «При попытке сбросить настройки устройства Windows с приложениями, имеющими папки с данными повторной обработки, такими как OneDrive или OneDrive для бизнеса, файлы, которые были загружены или синхронизированы локально из OneDrive, могут не удаляться при выборе параметра «Удалить все», — пояснили в Microsoft. Проблема может возникнуть при попытке ручного сброса, инициированного в Windows, или удаленного сброса. Удаленный сброс может быть инициирован с помощью Mobile Device Management (MDM) или других приложений управления, таких как Microsoft Intune или сторонних инструментов. Впервые эту проблему заметил специалист Microsoft Руди Оомс (Rudy Ooms). По словам специалиста, удаленная или локальная очистка систем Windows 10 по-прежнему оставляет пользовательские данные доступными для чтения в папке Windows.old. Данные, зашифрованные с помощью Bitlocker, также будут перемещены в незашифрованном и читаемом виде в ту же папку в некоторых системах после сброса Windows. Ошибка затрагивает все поддерживаемые версии Windows, включая Windows 11 21H2 и Windows 10 20H2 до 21H2. Microsoft работает над исправлением проблемы и устранит эту ошибку в следующем обновлении Windows. «Эту проблему можно предотвратить, выйдя из OneDrive или отключив связь с OneDrive перед сбросом устройства Windows. Инструкции можно найти в разделе «Отключить связь с OneDrive» в разделе «Отключение или удаление OneDrive», — отметили в компании. Клиенты также могут удалить любые оставшиеся файлы на уже сброшенных устройствах, используя функцию «Контроль памяти» в приложении «Настройки».
  • DarkNetNews

    Crypto Mountains

    👀 Crypto Mountains - cult channel about cryptocurrencies and blockchain 👀 Promotion: @attackerme

    Telegram