Обложка канала

the Matrix. Страница 14

2569 @matrixleaks
Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

  • the Matrix

    Создан эксплойт для багов в Conti, REvil, LockBit, блокирующий шифрование Операторы программ-вымогателей часто прибегают к эксплуатации уязвимостей для проникновения в корпоративные сети, однако их вредоносы тоже содержат бреши. Эксперт разработал эксплойты для багов в распространённых шифровальщиках, что позволит заблокировать их деятельность. Как новые семейства программ-вымогателей вроде REvil, Conti и LockBit, так и новички вроде Black Basta и AvosLocker содержат ряд уязвимостей, которые можно использовать для блокировки финальной стадии атаки — шифрования. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

  • the Matrix

    Крупнейшая сеть супермаркетов в Тринидаде подверглась кибератаке «Компания предприняла немедленные действия, приостановив работу всех систем, ориентированных на клиентов, и работает со сторонними экспертами для решения проблемы. Резервные серверы не пострадали, и техническая команда активно работает со специалистами для восстановления системы», - пояснила компания в добавленном комментарии и назвала сбой результатом кибератаки. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Крупнейшая сеть супермаркетов в Тринидаде подверглась кибератаке

    В четверг 28 апреля сеть Massy Stores опубликовала заявление о возникших технических проблемах с системой оформления заказов. Сбой привел к невозможности приобретения продуктов в сети супермаркетов и аптеках. «Компания предприняла немедленные действия, приостановив работу всех систем, ориентированных на клиентов, и работает со сторонними экспертами для решения проблемы. Резервные серверы не пострадали, и техническая команда активно работает со специалистами для восстановления системы», - пояснила компания…

    Telegraph

  • the Matrix

    Twitter раскрыл вымогателю личные данные пользователя Злоумышленник из России, обвиненный США в причастности к группировке REvil, может быть связан с фальшивым запросом на раскрытие информации профиля в Twitter для угроз исследователю безопасности и вынуждению эксперта удалить аккаунт. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Twitter раскрыл вымогателю личные данные пользователя

    Злоумышленник из России, обвиненный США в причастности к группировке REvil, может быть связан с фальшивым запросом на раскрытие информации профиля в Twitter для угроз исследователю безопасности и вынуждению эксперта удалить аккаунт. Согласно политике Twitter, компания предоставляет информацию об учетной записи правоохранительным органам в ответ на запрос на раскрытие информации в чрезвычайных ситуациях. По словам платформы, самым быстрым и эффективным методом является заявка через сайт подачи юридических запросов.…

    Telegraph

  • Реклама

  • the Matrix

    Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер "Как только группировка успешно получала привилегированные учетные данные к почтовому пространству жертвы, она начинала делать запросы API Exchange Web Services (EWS) к локальной среде Microsoft Exchange или Microsoft 365 Exchange Online", – говорится в сообщении Mandiant. "В сетях каждой из жертв UNC3524 искала определенное подмножество почтовых ящиков, фокусируясь на руководстве высшего звена, сотрудниках в сфере корпоративного развития, слияний и поглощений, или на работниках отделов IT-безопасности". 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

    Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений. Исследователи компании Mandiant, обнаружили группу хакеров и теперь отслеживают её как UNC3524. Специалисты говорят о продвинутых навыках злоумышленников, так как они сохраняли доступ к ресурсам некоторых жертв в течение более чем 18 месяцев. "Как только группировка успешно получала привилегированные учетные данные к почтовому пространству жертвы…

    Telegraph

  • the Matrix

    В процессорах Apple M1 и A14 обнаружена уязвимость «Найденная ошибка является самым слабым DMP-механизмом для злоумышленника. Он выполняет предварительную выборку только когда содержимое является допустимым виртуальным адресом и имеет ряд нечетных ограничений. Мы показываем, что это может быть использовано для утечки данных и нарушения рандомизации размещения адресного пространства (address space layout randomization, ASLR). Мы считаем, что возможны другие более крупные атаки», - заявил доцент Вашингтонского университета и главный исследователь группы Дэвид Кольбреннер. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    В процессорах Apple M1 и A14 обнаружена уязвимость

    Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя. Группа исследователей под управлением Хосе Родриго Санчеса Викарте из Иллинойского университета в Урбана-Шампейн и Майкла Фландерса из Вашингтонского университета опубликовали отчет об обнаруженной ошибке в Augury Apple Silicon . Apple-процессор использует механизм предварительной выборки, зависящей от данных и памяти (Data-Memory…

    Telegraph

  • the Matrix

    Что нужно знать, чтобы минимизировать убытки в криптовалюте? Даже хорошие торговые и инвестиционные стратегии могут привести к убыткам портфеля, если пренебрегать основными правилами управления средствами. Помимо базовых правил, характерных для инвестирования и трейдинга любых активов для криптопространства характерен ряд дополнительных правил, пишет РБК Крипто. Рассмотрим обе категории рекомендаций. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Что нужно знать, чтобы минимизировать убытки в криптовалюте?

    Даже хорошие торговые и инвестиционные стратегии могут привести к убыткам портфеля, если пренебрегать основными правилами управления средствами. Помимо базовых правил, характерных для инвестирования и трейдинга любых активов для криптопространства характерен ряд дополнительных правил, пишет РБК Крипто. Рассмотрим обе категории рекомендаций.

    Telegraph

  • the Matrix

    Новая китайская кибершпионская группировка Moshen Dragon атакует телеком-провайдеров Moshen Dragon использует такие вредоносные инструменты из арсенала киберпреступных группировок RedFoxot и Nomad Panda, как ShadowPad и PlugX, однако исследователи выявили достаточно доказательств того, что она является отдельной группировкой. По их словам, Moshen Dragon состоит из высококлассных хакеров, способных подстраивать свои техники в зависимости от используемых жертвами технологий безопасности. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Новая китайская кибершпионская группировка Moshen Dragon атакует телеком-провайдеров

    Специалисты ИБ-компании Sentinel Labs выявили новую китайскую киберпреступную группировку, которую они назвали Moshen Dragon. Группировка специализируется на атаках на телекоммуникационные сервисы в странах Центральной Азии. Moshen Dragon использует такие вредоносные инструменты из арсенала киберпреступных группировок RedFoxot и Nomad Panda, как ShadowPad и PlugX, однако исследователи выявили достаточно доказательств того, что она является отдельной группировкой. По их словам, Moshen Dragon состоит из высококлассных…

    Telegraph

  • the Matrix

    Китайская группировка Override Panda вернулась с новыми шпионскими атаками "Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе. "Цель этой атаки в настоящее время неизвестна, но учитывая предыдущую историю атак, совершенных группой, целью атаки с огромной вероятностью может быть правительственное учреждение одной из стран Южной Азии". 🧑🏻‍💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Китайская группировка Override Panda вернулась с новыми шпионскими атаками

    "Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе. "Цель этой атаки в настоящее время неизвестна, но учитывая предыдущую историю атак, совершенных группой, целью атаки с огромной вероятностью может быть правительственное учреждение одной из стран Южной Азии". Цепочки атак, проводимые злоумышленниками, включают в себя использование документов-обманок, прикрепленных…

    Telegraph

  • the Matrix

    Молдавия обвинила хакерскую группировку Killnet в атаке на правительство 1 мая 2022, примерно с двух ночи, ряд веб-страниц, принадлежащих государственным органам, подверглись DDoS-атакам .Атаки осуществляются за пределами Республики Молдова, сообщила Служба информации и безопасности РМ на своем официальном сайте. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Молдавия обвинила хакерскую группировку Killnet в атаке на правительство

    1 мая 2022, примерно с двух ночи, ряд веб-страниц, принадлежащих государственным органам, подверглись DDoS-атакам .Атаки осуществляются за пределами Республики Молдова, сообщила Служба информации и безопасности РМ на своем официальном сайте. Как уточнили в службе, атаки осуществляются из-за пределов Республики Молдова, путем использования уязвимостей в системе безопасности и включения их в сети ботнет.

    Telegraph

  • the Matrix

    Селфи-камера вашего смартфона может выявлять болезнь Альцгеймера и СДВГ Ученые разработали прототип приложения для смартфона для выявления самых ранних стадий болезни Альцгеймера. Приложение отслеживает мельчайшие изменения размера зрачка человека, которые, как показали предыдущие исследования, могут указывать на доклиническое неврологическое заболевание. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Селфи-камера вашего смартфона может выявлять болезнь Альцгеймера и СДВГ

    Ученые разработали прототип приложения для смартфона для выявления самых ранних стадий болезни Альцгеймера. Приложение отслеживает мельчайшие изменения размера зрачка человека, которые, как показали предыдущие исследования, могут указывать на доклиническое неврологическое заболевание. В 2019 году группа исследователей из Калифорнийского университета в Сан-Диего продемонстрировала, как тесты реакции зрачков могут выявлять людей с высоким генетическим риском развития болезни Альцгеймера. Тест включает в себя…

    Telegraph

  • the Matrix

    Ютубер призывает проводить DDoS-атаки на Россию - законно ли это? В видеоролике , опубликованном на YouTube 28 апреля, блогер Boxmining, имеющий более 268 000 подписчиков, обратился к фанатам за помощью в атаке на российские СМИ. Не теряя времени, Boxmining быстро продемонстрировал, как можно загрузить приложение под названием Liberator и принять участие в кибервойне против России, не используя ничего, кроме компьютера и VPN-соединения. Созданное хактивистской группой disBalancer, приложение использует компьютер пользователя для нападения на веб-сайты российских источников информации. Liberator проводит DDoS-атаку на серверы, наводняя их повторяющимися веб-запросами, что может заставить веб-страницы зависнуть или даже прекратить свою работу. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?

    В видеоролике , опубликованном на YouTube 28 апреля, блогер Boxmining, имеющий более 268 000 подписчиков, обратился к фанатам за помощью в атаке на российские СМИ. Не теряя времени, Boxmining быстро продемонстрировал, как можно загрузить приложение под названием Liberator и принять участие в кибервойне против России, не используя ничего, кроме компьютера и VPN-соединения. Созданное хактивистской группой disBalancer, приложение использует компьютер пользователя для нападения на веб-сайты российских источников…

    Telegraph

  • the Matrix

    Японцы создали алмаз с объемом памяти 25 млрд. ГБ Новый процесс подразумевает собой выращивание кристаллов на материале подложки. Поверхность минерала разделяется на секции для распределения напряжения по горизонтали и предотвращения растрескивания. Концентрация азота в этих пластинах составляет менее трех частей на миллиард (Parts per billion, ppb), делая алмаз невероятно чистым. На данный момент это самые большие пластины с таким уровнем чистоты. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Японцы создали алмаз с объемом памяти 25 млрд. ГБ

    Исследователи из Японии разработали алмазную пластину с возможностью записи данных размером 1 млрд. Blu-Ray дисков. Специфический дефект в кристалле под названием Азото-замещённая вакансия в алмазе (Niogen-Vacancy center, NV-центр) позволяет хранить данные в виде кубитов. Однако, при слишком большом количестве азота алмаз теряет квантовую емкость. Раньше для решения проблемы ученым не удавалось создать алмазную пластину оптимального размера для возможности применения на практике. Исследователи из Saga University…

    Telegraph

  • the Matrix

    Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора Напомним, что Хакеры Anonymous используют хэштеги #Oprussia или #OpKremlin для объявления о действиях против российского сегмента интернета. Коллектив утверждает, что опубликовал более 6 ТБ российских данных через DDoSecrets. За последнюю неделю были данные следующих компаний: 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора

    Напомним, что Хакеры Anonymous используют хэштеги #Oprussia или #OpKremlin для объявления о действиях против российского сегмента интернета. Коллектив утверждает, что опубликовал более 6 ТБ российских данных через DDoSecrets. За последнюю неделю были данные следующих компаний: Электроцентромонтаж — энергетическая организация России, занимается проектированием, испытаниями, строительством, монтажом и обслуживанием электротехнического оборудования объектов генерации и передачи электроэнергии более чем в 25 регионах…

    Telegraph

  • the Matrix

    Synology и QNAP предупредили об ошибках в своих продуктах Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager (SRM) 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Synology и QNAP предупредили об ошибках в своих продуктах

    Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager (SRM) 22 марта Netatalk-разработчики выпустили версию 3.1.13 для исправления ошибок в нескольких продуктах корпорации Synology: DSM 7.1

    Telegraph

  • the Matrix

    Путин подписал указ о дополнительных мерах по обеспечению кибербезопасности России На портале правовой информации сообщается, что президент РФ Владимир Путин подписал указ о реализации дополнительных мер по обеспечению кибербезопасности Российской Федерации. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Путин подписал указ о дополнительных мерах по обеспечению кибербезопасности России

    На портале правовой информации сообщается, что президент РФ Владимир Путин подписал указ о реализации дополнительных мер по обеспечению кибербезопасности Российской Федерации.

    Telegraph

  • Реклама

  • the Matrix

    Программа-вымогатель REvil возвращается Печально известная хакерская группа REvil (считается русскоязычной) возвращается на фоне роста напряженности отношений между Соединенными Штатами и Российской Федерацией. Издание Bleeping Computer отмечает, что группировка имеет новую инфраструктуру и модифицированную программу-вымогатель, которая позволяет проводить более целенаправленные атаки. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Программа-вымогатель REvil возвращается

    Печально известная хакерская группа REvil (считается русскоязычной) возвращается на фоне роста напряженности отношений между Соединенными Штатами и Российской Федерацией. Издание Bleeping Computer отмечает, что группировка имеет новую инфраструктуру и модифицированную программу-вымогатель, которая позволяет проводить более целенаправленные атаки.

    Telegraph

  • the Matrix

    Хакер вывел активов на $80 млн из пулов ликвидности Rare Capitals Специалисты по безопасности блокчейнов компании BlockSec сообщили, что хакер вывел с площадки активов примерно на $80 млн. Поскольку Rari Capital предоставляет площадку для создания кредитных предложений, средства потеряли пользователи и других, сторонних проектов. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Хакер вывел активов на $80 млн из пулов ликвидности Rare Capitals

    Неизвестный воспользовался уязвимостью в смарт-контрактах для множественных операций платформы децентрализованных финансов Rari Capital.

    Telegraph

  • the Matrix

    Поддельные обновления для Windows 10 заражают системы вымогателем Magniber Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи по всему миру. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Поддельные обновления для Windows 10 заражают системы вымогателем Magniber

    Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи по всему миру. Поддельные накопительные обновления или обновления безопасности распространяются под разными именами, но чаще всего как Win10.0_System_Upgrade_Software.msi и Security_Upgrade_Software_Win10.0.msi. Кроме того, подделки рассылаются под именами: Sys…

    Telegraph