Обложка канала

the Matrix. Страница 12

2569 @matrixleaks
Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

  • the Matrix

    Бэкдор BPFdoor пять лет атаковал Linux и Solaris, оставаясь незамеченным Недавно экспертам попался на глаза бэкдор BPFdoor, которому удалось более пяти лет атаковать системы Linux и Solaris, оставаясь при этом незамеченным. С помощью этого вредоноса злоумышленники получали полный контроль над устройством, работающим на базе Linux/Unix. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Бэкдор BPFdoor пять лет атаковал Linux и Solaris, оставаясь незамеченным

    Недавно экспертам попался на глаза бэкдор BPFdoor, которому удалось более пяти лет атаковать системы Linux и Solaris, оставаясь при этом незамеченным. С помощью этого вредоноса злоумышленники получали полный контроль над устройством, работающим на базе Linux/Unix.

    Telegraph

  • the Matrix

    Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit . В кратком заявлении для издания The Record, компания Top Aces подтвердила начало расследования киберинцидента. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей

    Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit . В кратком заявлении для издания The Record, компания Top Aces подтвердила начало расследования киберинцидента. Скриншот с сайта LockBit. Top Aces была основана в 2000 году группой бывших пилотов истребителей и по собственным заявлениям имеет самый большой в мире парк оперативных истребителей, находящихся в частном владении.…

    Telegraph

  • the Matrix

    HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку "В UEFI некоторых продуктов HP были обнаружены потенциальные уязвимости, которые позволяют выполнять произвольный код. Мы выпускаем обновления прошивки для устранения этих уязвимостей", – говорится в кратком сообщении компании. Полный список всех затронутых моделей и необходимые наборы обновлений можно найти на странице поддержки пользователей. Стоит заметить, что еще не все продукты HP получили исправления. Исследователь Николас Старке, обнаруживший обе уязвимости в ноябре 2021 года, подробнее объяснил их принцип работы в своем блоге. 🧑🏻‍💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку

    В среду HP выпустила обновления BIOS для устранения двух серьезных уязвимостей, которые позволяют запускать код с привилегиями ядра. Уязвимости отслеживаются как CVE-2021-3808 и CVE-2021-3809 и имеют балл 8,8 по системе CVSS 3.1. На данный момент компания не предоставила никаких технических подробностей этих уязвимостей. "В UEFI некоторых продуктов HP были обнаружены потенциальные уязвимости, которые позволяют выполнять произвольный код. Мы выпускаем обновления прошивки для устранения этих уязвимостей", –…

    Telegraph

  • Реклама

  • the Matrix

    Google представила целый ряд новых механизмов управления приватностью Если коротко, защищенные вычисления означают, что больше данных будут обрабатываться на устройствах (Android-смартфонах), а не на серверах Google. А большая часть пользовательской информации, отправляемой на серверы Google, будет анонимизированной с помощью таких техник, как дифференциальная приватность и граничные вычисления. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Google представила целый ряд новых механизмов управления приватностью

    В среду, 11 мая, на своей ежегодной конференции для разработчиков Google I/O компания анонсировала ряд механизмов управления приватностью, которые предоставят пользователям больше контроля над использованием их данных приложениями от Google и отображением этих данных через поиск. В частности, компания представила интерфейс My Ad Center – место, где пользователи смогут кастомизировать типы отображаемой им рекламы, выбирая интересные им темы и указывая неинтересные. В Google уверены, что My Ad Center обеспечит…

    Telegraph

  • the Matrix

    Взломан Discord-сервер NFT-маркетплейса OpenSea Неизвестный взломал Discord-сервер NFT-маркетплейса OpenSea и опубликовал ссылку на фишинговый сайт. Об этом сообщили эксперты компании PeckShield. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Взломан Discord-сервер NFT-маркетплейса OpenSea

    Неизвестный взломал Discord-сервер NFT-маркетплейса OpenSea и опубликовал ссылку на фишинговый сайт. Об этом сообщили эксперты компании PeckShield.

    Telegraph

  • the Matrix

    Хакеры взломали телеэфиры нескольких российских провайдеров 9 мая эфир ряда российских телеканалов подвергся хакерской атаке. В описании телеканалов, а также в программе передач появились сообщения провокационного содержания, касающиеся спецоперации на Украине. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Хакеры взломали телеэфиры нескольких российских провайдеров

    9 мая эфир ряда российских телеканалов подвергся хакерской атаке. В описании телеканалов, а также в программе передач появились сообщения провокационного содержания, касающиеся спецоперации на Украине. Содержание «послания», которое, как выяснилось, появилось в программе в результате кибератаки, возмутило зрителей. В социальных сетях многие высказались, что считают недопустимым обнародовать подобное, тем более в День Победы. В МТС подтвердили, что на российские каналы телевещания была совершена кибератака.…

    Telegraph

  • the Matrix

    Android 13 ограничит использование сторонних приложений Google повысит защиту от взлома злоумышленников и внедрения вредоносных программ в устройства. Корпорация не позволит загруженным приложениям использовать API специальных возможностей (Accessibility API). Многие злоумышленники путем обмана заставляют пользователей устанавливать вредоносный APK за пределами официального магазина приложений и получают доступ к устройству. Android 13 не позволит пользователям предоставлять сторонним приложениям доступ к службам специальных возможностей и затруднит взлом телефона. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

  • the Matrix

    Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек Разработчики исправили критическую уязвимость в Snipe-IT, которая может быть использована для отправки пользователям вредоносных запросов на сброс пароля. Snipe-IT – облачный проект компании Grokability с открытым исходным кодом для управления IT-активами пользователей. Популярная система была разработана в качестве замены Excel-таблиц и насчитывает около 3,4 миллиона пользователей, а также более 6,7 миллиона управляемых активов. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек

    Разработчики исправили критическую уязвимость в Snipe-IT, которая может быть использована для отправки пользователям вредоносных запросов на сброс пароля. Snipe-IT – облачный проект компании Grokability с открытым исходным кодом для управления IT-активами пользователей. Популярная система была разработана в качестве замены Excel-таблиц и насчитывает около 3,4 миллиона пользователей, а также более 6,7 миллиона управляемых активов. 2 мая проект раскрыл критическую уязвимость CVE-2022-23064 с рейтингом CVSS 8.8.…

    Telegraph

  • the Matrix

    Команда Juno случайно сожгла около $36 млн в криптовалюте Изначально заявленный объем оценивался $121 млн. Однако со временем котировки JUNO в долларах существенно обвалились, обесценив 2,9 млн JUNO до $36 млн. Анонимный криптокит неоднократно обращался к сообществу с призывом не конфисковывать его токены. По его словам, разработчики Juno тайно продавали JUNO, чем наносили ущерб сообществу. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Команда Juno случайно сожгла около $36 млн в криптовалюте

    Создатели криптовалюты JUNO по ошибке сожгли $36 млн в активах, изъятых у «криптокита». Об этом пишет CNET со ссылкой на разработчиков проекта.

    Telegraph

  • the Matrix

    Данные тысяч заемщиков ENCollect утекли в сеть Находящийся в открытом доступе экземпляр сервера ElasticSearch содержал конфиденциальную финансовую информацию о кредитах, выданных индийскими и африканскими финансовыми службами. По словам экспертов из UpGuard, утечка составила 5,8 ГБ и состояла из 1 686 363 записей. "Записи включали личную информацию пользователя: имя, сумму кредита, дата рождения, номер счета и многое другое", – говорится в отчете UpGuard. "В базе данных было 48 043 уникальных адреса электронной почты, некоторые из которых принадлежали администраторам сервиса, корпоративным клиентам и коллекторским агентствам, прикрепленным к каждому делу". 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

  • the Matrix

    Killnet угрожает отключить аппараты ИВЛ в больницах Великобритании Российская хакерская группа Killnet потребовала освобождения хакера и пригрозила отключить аппараты ИВЛ, если требования не будут выполнены. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Killnet угрожает отключить аппараты ИВЛ в больницах Великобритании

    Российская хакерская группа Killnet потребовала освобождения хакера и пригрозила отключить аппараты ИВЛ, если требования не будут выполнены. Связь группировки с российским правительством не доказана, однако, шпионские агентства альянса Five Eyes, (Австралия, Канада, Новая Зеландия, Великобритания, США) связывают Killnet и действия команды с интересами России. «Если он не будет освобожден в течение 48 часов, я уничтожу Румынию, Великобританию и Молдову»,- предупредила группа Killnet в Telegram. «Я уничтожу…

    Telegraph

  • the Matrix

    Хакер-подросток предотвратил мировой кризис и стал миллионером Корбен Лео руководит собственной фирмой по кибербезопасности, сотрудничающей с Министерством обороны США. Хакеру платят деньги за взлом компьютерных систем компании и выявление уязвимостей в системе безопасности. По утверждению 22-летнего специалиста, он заработал около миллиона долларов за свои усилия с момента создания собственного бизнеса. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Хакер-подросток предотвратил мировой кризис и стал миллионером

    Корбен Лео руководит собственной фирмой по кибербезопасности, сотрудничающей с Министерством обороны США. Хакеру платят деньги за взлом компьютерных систем компании и выявление уязвимостей в системе безопасности. По утверждению 22-летнего специалиста, он заработал около миллиона долларов за свои усилия с момента создания собственного бизнеса. В 19 лет Корбен получил доступ к подводной телекоммуникационной кабельной системе TAT-14, которая действовала до 2020 года и использовалась для передачи данных из США…

    Telegraph

  • the Matrix

    Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows Вредонос распространяется на новые системы Windows при подключении зараженного USB-накопителя, содержащего вредоносный LNK-файл. После подключения, червь с помощью командной строки создает новый процесс для запуска вредоносного файла с зараженного накопителя. Raspberry Robin использует стандартный установщик Microsoft (msiexec.exe) для связи со своими C2-серверами, размещенными на взломанных устройствах QNAP и использующими выходные узлы TOR в качестве дополнительной инфраструктуры C2. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows

    Вредоносное ПО связано с кластером вредоносной активности под названием Raspberry Robin, и впервые было замечено в сентябре 2021 года. Червь был найден командой разработчиков средств обнаружения Red Canary в сетях нескольких клиентов, в том числе в технологическом и производственном секторах. Вредонос распространяется на новые системы Windows при подключении зараженного USB-накопителя, содержащего вредоносный LNK-файл. После подключения, червь с помощью командной строки создает новый процесс для запуска вредоносного…

    Telegraph

  • the Matrix

    Эксперты выявили наиболее эффективный сценарий телефонного мошенничества Команда Каафара транскрибировала более 300 мошеннических звонков, опубликованных на YouTube людьми, притворившимися, будто попались на удочку мошенников. Модели искусственного интеллекта (ИИ) искали в них определенные фразы и ключевые слова, а также часто встречающиеся смены темы, по которым можно выявить сценарий, взятый за основу телефонными мошенниками. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Эксперты выявили наиболее эффективный сценарий телефонного мошенничества

    Специалисты Университета Маккуори (Сидней, Австралия) провели исследование, посвященное телефонному мошенничеству, и выявили наиболее эффективные скрипты и эмоции, на которых «играют» мошенники. Под руководством профессора Дали Каафара (Dali Kaafar) специалисты изучили более ста часов мошеннических телефонных звонков и с помощью технологий машинного обучения и обработки естественной речи выделили отчетливые этапы и ключевые точки в используемых мошенниками техниках социальной инженерии. Команда Каафара транскрибировала…

    Telegraph

  • the Matrix

    TeamViewer уходит из России и Белоруссии Компания TeamViewer, занимающаяся разработкой софта для удалённого доступа, заявила, что покидает российский и белорусский рынки. Причиной стала сложная ситуация, сложившаяся на территории Украины. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    TeamViewer уходит из России и Белоруссии

    Компания TeamViewer, занимающаяся разработкой софта для удалённого доступа, заявила, что покидает российский и белорусский рынки. Причиной стала сложная ситуация, сложившаяся на территории Украины.

    Telegraph

  • Реклама

  • the Matrix

    Уязвимость Microsoft Azure делает базы данных PostgreSQL доступными для других клиентов «Используя ошибку с повышенными правами доступа в процессе аутентификации гибкого сервера для пользователя репликации, злоумышленник может использовать неправильно привязанное регулярное выражение для обхода аутентификации и получения доступа к базам данных других клиентов». 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Уязвимость Microsoft Azure делает базы данных PostgreSQL доступными для других клиентов

    Компания Microsoft сообщила, что устранила пару проблем с базой данных Azure для гибкого сервера PostgreSQL, которые могли привести к несанкционированному доступу к базе данных между учетными записями в регионе.

    Telegraph

  • the Matrix

    Банк России: в работе СБП наблюдаются сбои из-за DDoS-атак «На данный момент из-за большого количества серьёзных DDoS-атак, которые проводятся извне на каналы telecom-провайдеров, наблюдается непродолжительное замедление работы «Системы быстрых платежей», поэтому некоторые основные операции внутри системы могут проводится медленнее, чем обычно. Вполне вероятно, что непрошедшие операции необходимо будет повторить после нормализации работы системы», – говорится в заявлении Банка России. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Банк России: в работе СБП наблюдаются сбои из-за DDoS-атак

    ЦБ РФ на своём официальном сайте опубликовал сообщение, в котором говорится о возникновении определённых сбоев и временном замедлении работы «Системы быстрых платежей», что связано с проведением на систему крупномасштабных DDoS-атак.

    Telegraph

  • the Matrix

    Для «домашних» майнеров в России могут поднять энерготарифы ФАС предлагает ввести определенный порог потребления электроэнергии, который отсечет бытовые нужды от коммерческих. Для этого антимонопольщики хотят подсчитать максимальное количество киловатт-часов, который тратит житель квартиры или дома при активном использовании бытовой техники. 🧑🏻‍💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Для «домашних» майнеров в России могут поднять энерготарифы

    Майнеры криптовалют в РФ должны платить за электроэнергию по повышенному тарифу. Соответствующие методические указания разработала Федеральная антимонопольная служба (ФАС), пишет «Российская газета».

    Telegraph