Обложка канала

the Matrix. Страница 13

2569 @matrixleaks
Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

  • the Matrix

    Хакерам не нужны деньги - они просто стирают ваши данные «Параллельно со спецоперацией внезапно увеличилось число развертываний вредоносных wiper-программ», - сказал аналитик по кибербезопасности Fortinet. «Хотя атаки официально не приписывались субъектам угрозы, спонсируемым российским государством, их цели совпадают с целями российских военных. Широко распространена теория о том, что эти кибератаки намеренно предпринимаются совместно со спецоперацией», - добавил исследователь. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Хакерам не нужны деньги - они просто стирают ваши данные

    Помимо атак вымогателей криптовалюты у различных предприятий, распространилась разновидность вредоносных программ, стирающая все данные жертвы без возможности выкупа. «Параллельно со спецоперацией внезапно увеличилось число развертываний вредоносных wiper-программ», - сказал аналитик по кибербезопасности Fortinet. «Хотя атаки официально не приписывались субъектам угрозы, спонсируемым российским государством, их цели совпадают с целями российских военных. Широко распространена теория о том, что эти кибератаки…

    Telegraph

  • the Matrix

    F5 предупреждает о новой критической уязвимости BIG-IP В среду компания F5 выпустила исправления для 43 ошибок в своих продуктах. Из 43 уязвимостей у одной рейтинг опасности критический, у 17 – высокий, у 24 – средний и ещё одна имеет низкий рейтинг опасности. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    F5 предупреждает о новой критической уязвимости BIG-IP

    В среду компания F5 выпустила исправления для 43 ошибок в своих продуктах. Из 43 уязвимостей у одной рейтинг опасности критический, у 17 – высокий, у 24 – средний и ещё одна имеет низкий рейтинг опасности. Главной среди уязвимостей – CVE-2022-1388 с оценкой CVSS 9,8 из 10. Связана она с отсутствием проверки аутентификации, что потенциально позволяет злоумышленнику получить контроль над уязвимыми системами. "Уязвимость могла позволить неаутентифицированному злоумышленнику выполнять произвольные системные команды…

    Telegraph

  • the Matrix

    Tor повышает скорость работы сети Проект Tor ввел систему под названием Congestion Conol (контроль перегрузки), которая устраняет ограничения скорости в сети. Новая система запущена и работает в последней стабильной версии протокола Tor 0.4.7.7, доступной с прошлой недели. 🧑🏻‍💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Tor повышает скорость работы сети

    Проект Tor ввел систему под названием Congestion Conol (контроль перегрузки), которая устраняет ограничения скорости в сети. Новая система запущена и работает в последней стабильной версии протокола Tor 0.4.7.7, доступной с прошлой недели. «Congestion Conol приведет к значительному повышению производительности Tor и увеличению пропускной способности нашей сети», - сказали разработчики проекта. Новая система реализует три алгоритма Tor-Westwood, Tor-Vegas и Tor-NOLA, помогающие снизить потребление памяти и…

    Telegraph

  • Реклама

  • the Matrix

    Крупнейшие мировые технологические компании хотят уничтожить пароли в День паролей Надоело вводить пароли ? В честь Дня паролей, который отмечается 5 мая, технологические гиганты Apple, Google и Microsoft объявили о создании способа беспарольного входа на всех мобильных, настольных и браузерных платформах этих корпораций. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Крупнейшие мировые технологические компании хотят уничтожить пароли в День паролей

    Надоело вводить пароли ? В честь Дня паролей, который отмечается 5 мая, технологические гиганты Apple, Google и Microsoft объявили о создании способа беспарольного входа на всех мобильных, настольных и браузерных платформах этих корпораций. Passkey – уникальный криптографический токен, который смартфон передает сервису или сайту для аутентификации. Кроссплатформенность технологии стала возможна благодаря стандарту FIDO, который использует криптосистему с открытым ключом для обеспечения аутентификации без пароля…

    Telegraph

  • the Matrix

    Сообщества NFT-художников пострадали от кибератаки Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и кража данных. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Сообщества NFT-художников пострадали от кибератаки

    Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и кража данных. По сообщению Malwarebytes, злоумышленник нацелен на художников с предложениями работать с создателями проекта и разработать новый набор персонажей для расширения коллекции новыми NFT, предлагая вознаграждение…

    Telegraph

  • the Matrix

    Обнаружена критическая уязвимость RCE в ПО dotCMS В dotCMS, известной системе управления контентом с открытым исходным кодом, обнаружена уязвимость удаленного выполнения кода с предварительной аутентификацией. Критическая уязвимость CVE-2022-26352 связана с атакой обхода каталога при выполнении загрузки файлов, позволяющей злоумышленнику выполнять произвольные команды на базовой системе. "Хакер может загружать произвольные файлы в систему", – говорит Шубхам Шах в отчете Assetnote. "Загрузив JSP-файл в корневой каталог tomcat, можно добиться выполнения кода, а затем выполнения команд". Другими словами, позволяющая загружать произвольные файлы уязвимость может быть использована для замены уже существующих файлов в системе на веб-оболочку, через которую злоумышленник может получить постоянный удаленный доступ к устройству. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

  • the Matrix

    25+1 лучших OSINT расширений для Google Chrome

    2. Gotanda — это расширение веб-браузера для OSINT, которое позволяет вам искать информацию на веб-странице (IP, домен, URL-адрес, SNS и т. д.). Расширение оптимизировано для Японии, но достаточно хорошо работает и в российском сегменте сети. Ссылка: https://chrome.google.com/webstore/detail/gotanda/jbmdcdfnnpenkgliplbglfpninigbiml 3. Fast Advanced Google Search — интерфейс расширенных параметров поиска Google. Полезно не только в рамках OSINT. Ссылка: https://chrome.google.com/webstore/detail/fast-advanced…

    Telegraph

  • the Matrix

    GitHub сделает 2FA обязательной для 83 млн разработчиков к концу 2023 г. Новыми правилами GitHub пытается нивелировать киберугрозу в виде атак на цепочки поставок софта. Кстати, в прошлом месяце площадка предупредила организации о краже OAuth-тоекнов и утечке данных. Также известно, что GitHub начал блокировать аккаунты российских разработчиков и компаний с середины апреля 2022 года. 🧑🏻‍💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    GitHub сделает 2FA обязательной для 83 млн разработчиков к концу 2023 г.

    Платформа GitHub сообщила о планах перевести всех пользователей, публикующих код, на двухфакторную аутентификацию (2FA) до конца 2023 года. В общей сложности это требование коснётся около 83 миллионов разработчиков.

    Telegraph

  • the Matrix

    Ханипоты Docker подверглись проукраинской DoS-атаке Исследователи из компании CrowdSike обнаружили DoS-атаку, взломавшую ханипоты Docker Engine. Атака была направлена на российские и белорусские сайты в условиях продолжающейся спецоперации на Украине. Согласно данным компании , ханипоты взломали четыре раза в период с 27 февраля по 1 марта 2022 года с помощью двух разных образов Docker. В обоих случаях атака проводилась на домены из списка целей IT-армии Украины. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Ханипоты Docker подверглись проукраинской DoS-атаке

    Исследователи из компании CrowdSike обнаружили DoS-атаку, взломавшую ханипоты Docker Engine. Атака была направлена на российские и белорусские сайты в условиях продолжающейся спецоперации на Украине. Согласно данным компании , ханипоты взломали четыре раза в период с 27 февраля по 1 марта 2022 года с помощью двух разных образов Docker. В обоих случаях атака проводилась на домены из списка целей IT-армии Украины. Список целей IT-армии Украины с сайта CrowdSike. CrowdSike связала эти атаки с проукраинской деятельностью…

    Telegraph

  • the Matrix

    Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows Специалисты выявили вредоносную кампанию в феврале 2022 года, и в прошлом месяце она все еще была активна. Поскольку использующееся в кибератаках вредоносное ПО является уникальным, специалисты затрудняются отнести ее на счет какой-либо известной киберпреступной группировки. Как бы то ни было, стоящие за кампанией хакеры являются весьма умелыми, уверены эксперты. 🧑🏻‍💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows

    Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику. Техника заключается во внедрении шелл-кода непосредственно в журнал событий Windows, что позволяет использовать журнал событий для сокрытия троянов, использующихся на последних этапах кибератаки. Специалисты выявили вредоносную кампанию в феврале 2022 года, и в прошлом месяце она все еще была активна. Поскольку использующееся…

    Telegraph

  • the Matrix

    Китайская группировка Naikon вернулась Предположительно возникшая в Китае в 2010 году группа кибершпионов сосредоточила свое внимание на странах Таиланд, Малайзия и Сингапур. По данным Cluster25, команда Naikon стала известна в после обнаружения её вредоносной программы в 2015 году и ареста одного из ключевых участников. Два года назад была обнаружена деятельность группы против Австралии и азиатских стран, включая Индонезию и Филиппины. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Китайская группировка Naikon вернулась

    Согласно исследованию аналитика по кибербезопасности Cluster25, появление в последние недели хакерской группы Naikon (Lotus Panda) является очередным доказательством консолидации цифровых сил Китая против Запада. Предположительно возникшая в Китае в 2010 году группа кибершпионов сосредоточила свое внимание на странах Таиланд, Малайзия и Сингапур. По данным Cluster25, команда Naikon стала известна в после обнаружения её вредоносной программы в 2015 году и ареста одного из ключевых участников. Два года назад…

    Telegraph

  • the Matrix

    ИИ допустил утечку закрытых ключей криптовалютных кошельков По словам одного из разработчиков, инструмент для написания кода на основе OpenAI от GitHub Copilot предложил закрытые ключи от реальных криптовалютных кошельков. Программист смог вычислить реальный аккаунт, который связан с закрытым ключом. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    ИИ допустил утечку закрытых ключей криптовалютных кошельков

    По словам одного из разработчиков, инструмент для написания кода на основе OpenAI от GitHub Copilot предложил закрытые ключи от реальных криптовалютных кошельков. Программист смог вычислить реальный аккаунт, который связан с закрытым ключом. «Это было довольно шокирующим для меня», — сказал разработчик . «Закрытый ключ подобен замку к вашим сбережениям: если произойдет утечка, ваши активы могут быть украдены». Он поделился с журналистами закрытым ключом, сгенерированным Copilot, и связанным адресом, после…

    Telegraph

  • the Matrix

    Всех взломают. Это только вопрос времени Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной базе данных. А зачем компаниям защищать данные, если штраф за слив 50 млн учеток составляет 60 000 рублей? Более того, со временем компании будут все более и более халатно относиться к «старым данным» и будут уделять больше внимания на привлечение новых клиентов и разработке новых продуктов, чем на обеспечение безопасности данных. Приватность баз данных — это суперхрупкая и неустойчивая система. Достаточно всего одной ошибки и усилия всех лет рушатся. И вероятность взлома растет со временем. 🧑🏻‍💻Читать подробнее /𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

  • the Matrix

    Как установить клавиатурный шпион на телефон своей девушки? Или создать собственный вирус? Легко. Канал MeHacker научит и не таким фишкам. Это крупное сообщество, где учат пользоваться тёмными cторонами интернета: – Как создать собственный вирус? – Как самостоятельно организовать DDoS-атаку? – В чём разница между DoS и DDoS? Кибербезопасность от А до Я: @mehacker

  • the Matrix

    DDoS-атаки на ЕГАИС вызвали проблемы с поставкой алкоголя в России Атаки на систему учета алкогольной продукции начались 2 мая и продолжались до 4 мая. Из-за этого возникли перебои с отгрузкой и поставкой продукции. Участник рынка из Свердловской области в комментариях в официальном сообществе Росалкогольрегулирования отметил, что к обеду 4 мая система заработала. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    DDoS-атаки на ЕГАИС вызвали проблемы с поставкой алкоголя в России

    В майские праздники производители и дистрибуторы алкоголя столкнулись с проблемами. Они не могли принять или отгрузить продукцию из-за DDoS-атак на ЕГАИС.

    Telegraph

  • Реклама

  • the Matrix

    Сетевые коммутаторы Aruba и Avaya уязвимы для RCE-атак Исследователи обнаружили пять уязвимостей в сетевом оборудовании Aruba (принадлежит HP) и Avaya (принадлежит ExemeNetworks), позволяющие злоумышленникам удаленно выполнять произвольный код на устройствах. Атака может привести к различным последствиям - от утечки данных и полного захвата устройства до бокового перемещения и преодоление защиты сегментации сети. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Сетевые коммутаторы Aruba и Avaya уязвимы для RCE-атак

    Исследователи обнаружили пять уязвимостей в сетевом оборудовании Aruba (принадлежит HP) и Avaya (принадлежит ExemeNetworks), позволяющие злоумышленникам удаленно выполнять произвольный код на устройствах. Атака может привести к различным последствиям - от утечки данных и полного захвата устройства до бокового перемещения и преодоление защиты сегментации сети. Напомним, под именем TLStorm скрывались сразу три 0-day уязвимости, которые позволяли хакерам установить полный контроль над источниками бесперебойного…

    Telegraph

  • the Matrix

    Кибератака привела к сбоям в работе каршеринга Sixt 29 апреля крупная международная компания по прокату автомобилей Sixt подверглась кибератаке, вызвавшей временные сбои в системе. Инцидент был обнаружен на ранней стадии, компания привлекла внешних специалистов к расследованию происшествия. 📖Прочитать Наши проекты: - Хакинг: /me Hacker - канал о белом хакинге и не только - Кодинг: Minor Code - канал о кодинге и все из мира консоли.

  • the Matrix

    Топ 10 самых интересных CVE за апрель 2022 года В известном движке JavaScript V8 исследователем Клементом Лесинем (Clément Lecigne), из группы анализа угроз Google, была обнаружена уязвимость «путаницы типов» (type confusion), которая вызывает появление логических ошибок при обработке переменных, указателей или объектов, что впоследствии может привести к интерпретации одного и того же ресурса несколькими способами. В связи с тем, что эксплоит используется в «дикой природе», то технические детали найденной уязвимости не раскрываются, а также рекомендуется проверить наличие обновлений у браузеров, использующих JS движок V8. Коллеги из vuldb.com оценили CVE в 6.0 балла по шкале CVSS 3.1. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Топ 10 самых интересных CVE за апрель 2022 года

    В известном движке JavaScript V8 исследователем Клементом Лесинем (Clément Lecigne), из группы анализа угроз Google, была обнаружена уязвимость «путаницы типов» (type confusion), которая вызывает появление логических ошибок при обработке переменных, указателей или объектов, что впоследствии может привести к интерпретации одного и того же ресурса несколькими способами. В связи с тем, что эксплоит используется в «дикой природе», то технические детали найденной уязвимости не раскрываются, а также рекомендуется…

    Telegraph