Обложка канала

DarkNetNews. Страница 12

Самые горячие, интересные, актуальные новости из мира Darknet и не только. Вопросы рекламы решаются здесь: @apollosave

  • DarkNetNews

    ​​📌Владельцы NAS-устройств Asustor сообщили на Reddit и на официальных форумах производителя Asustor о кибератаках программы-вымогателя DeadBolt. Напомним, ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor. Методы операторов DeadBolt не сильно изменились. Злоумышленники удаленно заражают NAS-устройства жертвы, шифруют информацию и требуют выкуп в биткойнах. Каждая жертва получает уникальный биткойн-адрес для отправки средств. После оплаты преступник отправляет жертве ключ дешифрования для восстановления файлов на зараженной системе NAS. Преступники требуют сумму в размере 0,03 биткойна (около $1130 по текущему курсу). Это та же сумма, которую преступники требовали от пострадавших клиентов QNAP. DeadBolt пыталась продать полную информацию о предполагаемой уязвимости нулевого дня QNAP за 5 биткойнов (около $185 тыс.). Киберпреступники также готовы были продать QNAP главный ключ дешифрования, который может расшифровать всех атакованные устройства, и предоставить информацию о предполагаемой уязвимости нулевого дня за 50 биткойнов (примерно $1,85 млн). Примечательно, что группировка не сделала Asustor подобных предложений. Как предполагают владельцы устройств, DeadBolt получила доступ к NAS-хранилищам через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим системам из любой точки мира. Неизвестно, все ли NAS-устройства Asustor подвержены атаке DeadBolt. Как сообщили некоторые пользователи, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T не были заражены
  • DarkNetNews

    $SURV JUST LAUNCHED NOW! 😱🚀 SURVIVE is going completely viral after writing history and breaking all records on PINKSALE. Be ready for the biggest launch on BSC ever! Huge Influencers & stars are going to post 📢 BUY NOW OR REGRET IT FOREVER! https://t.me/survive_nft
  • DarkNetNews

    ​​📌Исследователи из института Concordia Institute for Information Systems Engineering (CIISE) в Калифорнии выразили обеспокоенность по поводу уязвимостей в нескольких крупных сетях зарядки электромобилей. Эксплуатация уязвимостей позволяет хакерам взламывать зарядные устройства, получать доступ к пользовательским данным электромобилей и вызывать сбои в работе оборудования. «Мы скоро увидим экспоненциальный рост количества электромобилей на дорогах. Но без безопасной инфраструктуры зарядки клиенты не захотят покупать электромобили», — сообщили эксперты. Эксперты провели анализ зарядных устройств 16 производителей и обнаружили проблемы как в прошивках устройств, так и в мобильных и web-приложениях, используемых для доступа к ним. К сожалению, ни одно зарядное устройство не было полностью безопасным. Все они могут быть взломаны и потенциально заражены вредоносными программами для удаленного доступа к данным или проведения атак типа «отказ в обслуживании». Исследователи не указали, устройства каких производителей были проанализированы. Взяв под контроль несколько зарядных устройств, хакеры могут перегрузить местную энергосистему и вызвать отключение электроэнергии. «Каждая уязвимость имеет свои нюансы и требует надлежащего уровня усилий для устранения. Другие технические проблемы решаются только со стороны разработчика. Обычно это требует реализации более надежных проверок и механизмов безопасности в системе управления», — пояснили специалисты.
  • Реклама

  • DarkNetNews

    ​​📌Практика размытия текста с использованием метода пикселизации может быть не такой безопасной, как считалось ранее. Хотя наиболее надежным способом скрыть конфиденциальную текстовую информацию является использование непрозрачных черных полос, другие методы редактирования, такие как пикселизация, могут дать противоположный эффект, позволяя вернуть пикселизированному тексту его первоначальную форму. Ведущий исследователь компании Bishop Fox Дэн Петро (Dan Petro) продемонстрировал новый инструмент с открытым исходным кодом под названием Unredacter для восстановления текста из пикселизированного, который фактически приводит к раскрытию защищенной информации. Unredacter применяет метод обратного подбора, выполняя сравнение части исходного пикселизированного текста с вариантом, синтезированным путем перебора пар символов. В процессе подбирается вариант, наиболее соответствующий исходному фрагменту. Инструмент пытается правильно угадать размер, тип и параметры отступов шрифта, а также вычислить размер ячейки в сетке пикселизации и позицию наложения данной сетки на текст. Инструмент также представляет собой улучшение существующей утилиты под названием Depix, которая работает путем поиска перестановок пикселей и восстановления текста.
  • DarkNetNews

    ​​📌Компьютерные системы пяти крупных канадских банков отключились на несколько часов, из-за чего клиенты потеряли доступ к online- и мобильному банкингу, а также к электронным переводам. В число банков, пострадавших от сбоя, входят Royal Bank of Canada (RBC), BMO (Bank of Montreal), Scotiabank, TD Bank Canada и Canadian Imperial Bank of Commerce (CIBC). Как сообщили клиенты BMO, банковская служба денежных переводов не работала целый день, а транзакции автоматически отклонялись без видимой причины. Представители CIBC не признали каких-либо проблем с online-банкингом. Мобильное банковское приложение TD Bank также было отключено, а представители службы поддержки туманно ответили , что им «не сообщали о недавних проблемах с нашим online-сервисом». Причина отключения пока неизвестна, однако инцидент произошел всего через несколько дней после того, как в Канаде вступил в силу «Закон о чрезвычайных ситуациях». Закон подразумевает расширение сферы действий канадских правил по борьбе с отмыванием денег и финансированием терроризма, распространяя их на платформы краудфандинга и поставщиков платежных услуг. Изменения охватывают все формы транзакций, включая цифровые активы, такие как криптовалюты. Кроме того, «Закон о чрезвычайных ситуациях» разрешает банкам замораживать счета физических и юридических лиц, которые, по их мнению, связаны с преступной деятельностью, без судебного постановления.
  • DarkNetNews

    $SURV FAIR LAUNCH ENDS TONIGHT 🚀 SURVIVE CROSSED 3200 BNB MAKING THEM THE BIGGEST PROJECT IN THE HISTORY OF PINKSALE! THEY RAISED 32X THEIR SOFTCAP. THIS HAS NEVER BEEN DONE BEFORE. SURVIVE IS GOING COMPLETELY VIRAL 😱 BUY NOW OR REGRET IT FOREVER! 📍 PINKSALE 🔗 http://bit.ly/survpinksale 💬 https://t.me/survive_nft
  • DarkNetNews

    $SURV FAIR LAUNCH IS LIVE NOW!🚀 #1 METAVERSE GAME IN 4K CREATED BY EX. UBISOFT DEVS THEY RAISED $1M+ IN PRIVATE SALES 80K MEMBERS ON TG THE PROJECT IS GOING COMPLETELY VIRAL 😱 BUY NOW OR REGRET IT LATER! 📍 PINKSALE 🔗 http://bit.ly/survpinksale 💬 https://t.me/survive_nft
  • DarkNetNews

    AFTER A COLLECTION THAT SOLD OUT IN 4 MINUTES CYBORG86 COMES BACK WITH A SECOND COLLECTION WITH A SUPPLY OF 4600 CYDOG86. THE MINT WILL BE ON FEBRUARY 13TH, WE HOPE YOU ARE READY! CYBORG86 minting price was 0.16 ETH with a secondary market floor reaching up to 1 ETH! All the holders made incredible profits! The whitelist is almost full, but there are still some places left ! All the holders of the Cyborg86 collection have been rewarded for their loyalty! Don't hesitate to join the discord and join this wonderful community to make huge profits with CYDOG86! Join the discord now and win your place on the whitelist.
    Join the CYBORG 86 Discord Server!

    Check out the CYBORG 86 community on Discord - hang out with 256,040 other members and enjoy free voice and text chat.

    Discord
  • DarkNetNews

    ​​📌Еще в декабре прошлого года на форуме техподдержки сервиса Zoom один из обеспокоенных пользователей сообщил , что приложение обращается к микрофону на компьютере под управлением macOS Monterey, находясь в фоновом режиме. Хотя с тех пор было выпущено обновление, оно, похоже, не исправляет проблему, и Zoom продолжает подслушивать пользователей. «Я работаю с macOS Monterey. Несколько раз на прошлой неделе я замечал, что горит оранжевый индикатор, свидетельствующий об использовании микрофона приложением. Я кликнул на Центр управления и увидел, что к микрофону обращается Zoom. Я не был на конференции, просто открыл приложение. Зачем Zoom получает доступ к микрофону, когда я не на конференции?», – гласит сообщение, датированное 18 декабря прошлого года. Проблему подтверждали и другие пользователи. 27 декабря компания Zoom выпустила обновление и сообщила, что ошибка ложного срабатывания индикатора микрофона на macOS Monterey была исправлена. Однако это заявление, похоже, не соответствует действительности, и приложение продолжает пользоваться микрофоном устройства после завершения конференцсвязи. В течение всего января и в феврале 2022 года на форуме продолжали появляться все новые сообщения о том, что Zoom использует микрофон даже в фоновом режиме. «У меня та же проблема. Я заметил ее месяца два назад, и с тех пор ничего не изменилось. Единственное решение – выйти из приложения после звонка и открыть его заново. Индикатор погаснет, если приложение открыть заново», – сообщил один из пользователей 7 февраля. «Итак, Zoom шпионит за вами и продает ваши голосовые данные. Zoom – сомнительная компания, никогда особо не заботившаяся о конфиденциальности», – жалуется другой пользователь. Помимо опасений по поводу конфиденциальности, многих пользователей также тревожат неудобства, связанные с использованием микрофона. Поскольку Zoom использует микрофон, Mac «думает», будто пользователь все еще на конференции, и автоматически включает наушники, хотя на самом деле пользователь просто говорит по телефону.
  • DarkNetNews

    ​​📌Компания Meta (ранее Facebook) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам. Новая функция включена по умолчанию на платформе Horizon Worlds и в сервисе прямых трансляций Horizon Venues. Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко. Как сообщили в Meta, нововведение предоставляет каждому пользователю радиус виртуального личного пространства в два фута (примерно 0,6 м), создавая эквивалент четырех виртуальных футов (примерно 1,2 м) между аватарами. По словам представителя Meta Кристины Милиан (Kristina Milian), пользователи не смогут отключить личные границы, поскольку система предназначена для установления стандартных норм взаимодействия людей в виртуальной реальности. Однако будущие изменения могут позволить настраивать радиус границ. Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено. Тем не менее, пользователи все так же смогут проходить через друг друга, а использование аватаров для блокирования перемещений других пользователей будет невозможным. Изменения вступили в силу через два месяца после того, как Horizon Worlds открылась общественности после длительного периода бета-тестирования. Напомним, ранее 43-летняя жительница Лондона Нина Джейн Патель (Nina Jane Patel) рассказала , как над ней «практически надругались» в метавселенной Facebook всего через несколько секунд после того, как она оказалась в новом виртуальном мире.
  • DarkNetNews

    ​​Как попасть в крупнейшую онлайн-школу России и получать до 130 000 рублей Skysmart (от создателей Skyeng) ищет людей, неравнодушных к IT и играм. Мы бесплатно и с нуля научим вас всему, что нужно знать преподавателю детских курсов по созданию игр. Даже если ваш путь в IT ещё только начинается, мы научим вас работать с простыми визуальными конструкторами Scratch и App Inventor за неделю. Что вы получите: ⁃ достойный уровень дохода: до 130 000 руб. ⁃ возможность вести уроки где и когда вам угодно. ⁃ поддержку опытных наставников. Почему сейчас обучение бесплатное? Потому что на уроки по созданию игр приходит много учеников, а квалифицированных преподавателей не хватает. Если вы готовы учиться, то мы поможем вам им стать! Приходите на вебинар 5 февраля в 16:00 по московскому времени, чтобы узнать все подробности. Зарегистрируйтесь по ссылке: https://go.skyeng.ru/DarkNetNews2022. Оставьте заявку на обучение тут: https://go.skyeng.ru/darknetnewsbootcamp. Ждём вас!
  • DarkNetNews

    Граждане России все свои сбережения сегодня поставили на то, что войны с Украиной не будет. Иначе как объяснить, что Сбербанк, где подавляющее большинство хранит деньги, и Роснефть, утверждающая о своем самом народном акционерном капитале, не верят в новые санкции и активно закупают зарубежное ПО, забив на импортозамещение? Буквально накануне Сбербанк отчитался об учениях по противодействию возможным технологическим санкциям США. А сегодня стало известно о закупке банком на 2,4 млрд рублей лицензий американского VMware. В реестрах закупок легко было отыскать тендеры на поставку иностранного ПО. У Роснефти до американских IT-разработок охочи дочерние структуры. Вместо опостылевших Lexusov и Audi теперь Microsoft, AutoCAD, VMware... И не случайно в годовом отчете Роснефть называла Сбербанк ключевым партнером именно по импортозамещению ПО. А вы верите в кремлевские пугалки про отключение Microsoft? Тогда вам дорога в Минцифру и окружающим его местечковым нищебродам типа И. Массуха.
  • DarkNetNews

    ​​📌В «Сбербанке» смоделировали отключение от Microsoft, Nvidia, VMware, SAP, Intel и других компаний. Технологические учения были проведены на прошлой неделе, сообщает «Коммерсантъ». Учения состоялись на фоне сообщений о том, что США могут ограничить поставки в Россию новой электроники и отказаться от поддержки существующей, если Москва начнет военную операцию на территории Украины. По информации источников, в банке также планируют масштабную закупку систем хранения данных и серверов. К возможным последствиям санкций готовятся и в правительстве. Сейчас там прорабатываются сценарии продолжения работы IT-сферы в условиях запрета поставок иностранных микросхем и других технологических продуктов. В «Сбербанке», ВТБ, Газпромбанке, Промсвязьбанке и Альфа-банке на запрос о проведении учений не ответили. В компаниях Microsoft, Nvidia, VMware, SAP и Intel тоже не ответили на слухи об отключении российских банков от западной инфраструктуры.
  • DarkNetNews

    🌐BTCa - инновационный криптопроект 2022 года. 🌐 💥 Bitcoin Additional (BTCa) разработчики - команда первоклассных профессионалов, много лет занимающихся разработкой блокчейн-проектов. 💥Курс BTCa равен "первой криптовалюте мира" (Биткоину) в соотношении 1:1. 💥Мгновенные транзакции с одной из самых низких комиссий в сети (0,01 доллара за транзакцию). 💥BTCa — Proof-of-Stake Bitcoin ⚡️Первые покупатели монеты BTCa получат преимущества: - Покупка от 0,001 BTCa даст возможность сразу учувствовать в Инста Мастерноде через Пул на биржах - Первые покупатели BTCa получат повышенный ROI. 💥BTCa — это мост между товарами и биткоином. Он станет самым популярным платежным средством 💥BTCa - экологически чистый майнинг биткойнов. Держать монету не только безопасно, но и выгодно. Приносит доход без вреда для окружающей среды 💥Интегрированное управление сообществом. 💥Чем больше монет BTCa хранится в вашем кошельке, тем большую награду в монетах BTCa вы получите. ✅Монета BTC привязана к курсу биткойна и равна ему. Это преимущество монеты позволяет использовать ее как надежный инвестиционный инструмент. ⭐️02.02.2022 СКОРО💥 ⭐️ Bitcoin Additional Bitcoin💥 Подпишитесь на новости компании, купите цифровой актив BTCa! Зарабатываем вместе! Telegram: https://bit.ly/33UbIY9 Твиттер: https://bit.ly/3g9rSPG Веб-сайт: https://bit.ly/3raPA4n
    BITCOIN ADDITIONAL (RU)

    Присоединяйтесь к чату проекта: https://t.me/+O56cyFLsXZJmNWQy

    Telegram
  • DarkNetNews

    ​​📌Французское правительство инициировало расследование после заявления кибервымогательской группировки LockBit о похищении данных из компьютерных систем Министерства юстиции. «Министерству юстиции известно о предупреждении, и были приняты незамедлительные меры по необходимым проверкам совместно с компетентными службами», - сообщили изданию ZDNet в пресс-службе правительства. Министерство юстиции Франции было добавлено на сайт утечек LockBit вместе с данными десятков европейских компаний и городов, в том числе французского города Сен-Клод. Стоит отметить, что список жертв LockBit не всегда соответствует действительности, поскольку группировка склонна преувеличивать свои «заслуги». Очень часто она добавляет на сайт утечек названия компаний и организаций, не предоставляя никаких доказательств того, что в ее распоряжении действительно есть похищенные файлы. Хотя потенциальная утечка данных Минюста пока еще расследуется, ранее на этой неделе издание LeMagIT сообщало, что администрация Сен-Клода действительно устраняет последствия кибератаки. Первым о том, что операторы LockBit 2.0 добавили французское министерство на свой сайт утечек и пригрозили опубликовать данные, если выкуп не будет уплачен до 10 февраля, сообщило издание Security Week. Позднее местные журналисты сообщили , что, по словам их источников в правительстве, Минюст подтвердил факт атаки, но сомневается в ее масштабах, поскольку LockBit предлагает на своем сайте только 8 тыс. файлов. Как сообщила ИБ-компания Trend Micro, операторы LockBit теперь вооружились дополнительными вариантами вымогательского ПО для Linux и VMware ESXi. По словам специалистов, в последнее время многие кибервымогатели переключили свое внимание на Linux-хосты, такие как серверы ESXi.
  • Реклама

  • DarkNetNews

    AFFYN TRAILER IN 4 DAYS!!! Found the next potential 100x Metaverse with an All-Star Team. Affyn, a Free-to-Play, mobile Geolocation-Based P2E Metaverse project. Telegram: https://t.me/affynofficial/
  • DarkNetNews

    ​​📌Google отказалась от планов по замене сторонних cookie-файлов на FLoC (Federated Learning of Cohorts), предлагая вместо этого Topics API — новую систему для рекламы на основе интересов. Система определяет пять интересов пользователей, таких как «Фитнес» или «Путешествия и транспорт», на основе активности в интернете, измеряемой участвующими сайтами, в течение одной недели. Напомним, ранее компания выпустила пробную версию своей новой технологии Federated Learning of Cohorts (FLoC) для разработчиков, которая была призвана заменить сторонние cookie-файлы. В отличие от cookie-файлов, отслеживающих историю браузинга каждого отдельного пользователя, для генерирования релевантной рекламы FLoC собирала данные на основе поведения групп пользователей (так называемых когорт). Как пояснил директор по продуктам приватной песочницы Google Маршал Вейл (Marshall Vale), с помощью FLoC браузер определял, какой когорте наиболее соответствует недавняя история браузинга, и добавлял пользователя в группу из тысяч других людей с такой же историей браузинга. На запрос сайта предоставлялся только идентификационный номер когорты. Этот подход отличался от сторонних cookie-файлов, позволяющих компании следить за пользователями индивидуально на каждом сайте. При использовании Topics API, браузер будет хранить «темы» в течение трех недель, прежде чем удалить. По словам представителей Google, категории «определяются только на устройстве» и не включают «какие-либо внешние серверы». Когда пользователь посещает web-сайт, Topics покажет сайту и его рекламным партнерам только три интереса, сформированные за последние три недели. Как отмечено на странице Topics API на GitHub, в настоящее время в таксономии рекламы доступно около 350 тем (хотя Google планирует в конечном итоге добавить от «нескольких сотен» до «нескольких тысяч»). Topics не будут включать в себя какие-либо «деликатные категории», такие как раса или пол. Пользователи браузера Google Chrome смогут просматривать и удалять темы, а также отключить эту функцию. Компания намерена запустить пробную версию Topics для разработчиков в Chrome, но не указывает конкретные даты.
  • DarkNetNews

    ​​📌Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней. Этот шаг может повлиять на миллионы активных сертификатов Let's Encrypt. Как некоммерческий центр сертификации под управлением некоммерческой организации Internet Security Research Group (ISRG), Let's Encrypt бесплатно предоставляет сертификаты X.509 для шифрования Transport Layer Security. ИБ-эксперты, изучившие репозиторий кода Let’s Encrypt в Boulder, сообщили ISRG о «двух нарушениях » в реализации центра сертификации метода проверки «TLS с использованием ALPN». Центру сертификации пришлось внести два изменения в то, как работает его проверка вызовов TLS-ALPN-01. «Все активные сертификаты, которые были выпущены и проверены с помощью теста TLS-ALPN-01 до 26 января 2022 года, когда было развернуто наше исправление, считаются выпущенными некорректно», — пояснили специалисты Let’s Encrypt. В соответствии с политикой сертификатов Let's Encrypt, которая требует, чтобы центр сертификации аннулировал сертификат в течение 5 дней при определенных условиях, некоммерческая организация начнет отзывать сертификаты 28 января 2022 года. По оценкам экспертов, затронуто менее 1% активных сертификатов. По состоянию на ноябрь 2021 года количество всех активных сертификатов Let's Encrypt превысило 221 млн. Таким образом, количество затронутых активных сертификатов (1% или меньше) может достигать миллионов, если они были выпущены с некорректной проверкой TLS-ALPN-01. Владельцы сайтов с затронутыми сертификатами Let's Encrypt сообщают о получении уведомлений по электронной почте с указанием обновить свои сертификаты. «Если вы получили электронное письмо, значит, ваша учетная запись получила по крайней мере один сертификат за последние 90 дней, который был проверен с помощью вызова TLS-ALPN-01», — объясняет Let’s Encrypt. С другой стороны, пользователи автоматизированных решений для управления сертификатами, таких как Caddy Web Server, могут быть спокойны. Сайты, использующие Caddy версии 2.4.2 или младше не должны предпринимать никаких действий при отзыве автоматических сертификатов.