the Matrix. Страница 15
2569
@matrixleaks
Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.
-
the Matrix
Минюст США обвинил создателя Block Bits в мошенничестве на $1 млн Компания Block Bits Fund была основана в 2017 году, в самый бум ICO. Основатели «фонда» привлекали инвесторов обещаниями большой прибыли благодаря «арбитражной торговле на криптовалютном рынке» и инвестициям в токены. Однако, по данным американских правоохранительных органов, отчеты на сайте компании были подделаны, чтобы завлечь большее число людей. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Разработчик медицинского ПО Dedalus Biology оштрафован на 1,5 млн евро за утечку данных Dedalus Biology предоставляет услуги тысячам медицинских лабораторий в стране, и штраф наложен за раскрытие конфиденциальных данных о 491 939 пациентах из 28 лабораторий. Доступными в Сети оказались такие данные о пациентах, как ФИО, номер социального страхования, имя врача, дата осмотра, информация о ВИЧ-статусе, раке, генетических заболеваниях и беременности. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Правительство США расследует попытку взлома подводного кабеля у берегов Гавайев Подводный кабель прокладывается по морскому дну, имеет протяженность более тысяч километров и состоит из нескольких жил. То есть, он представляет собой несколько более тонких кабелей, обернутых прочной стальной изоляцией. За одну секунду подводные кабели могут передавать данные почти на 300 км со скоростью 400 ГБ/с. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Amazon использует данные динамика Echo для таргетированной рекламы Компания Amazon и сторонние сервисы используют данные «умных» динамиков для таргетинга рекламы в нарушение обязательств по конфиденциальности, согласно исследователям из четырех университетов США. Академики из Вашингтонского университета, Калифорнийского университета в Дэвисе, Калифорнийского университета в Ирвине и Северо-восточного университета утверждают , что Amazon обрабатывает голосовые данные для анализа интересов пользователей, и использует их для показа таргетированной рекламы. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Новая APT-группа Earth Berberoka атакует online-казино Специалисты ИБ-компании Trend Micro рассказали о недавно обнаруженной новой APT-группировке, которую они назвали Earth Berberoka (GamblingPuppet). Группировка специализируется на взломах online-казино в Юго-Восточной Азии. Кроме того, хакеры атакуют Windows, Linux и macOS-системы с помощью вредоносного ПО, которое обычно связывается с Китаем. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Злоумышленники продают в сети доступ к сервисам, ушедшим из России Доступ к популярным онлайн-сервисам (Pornhub, Spotify, Netflix и т. д.) активно продаётся в даркнете и на обычных сайтах бесплатных объявлений. Обычно продавцы просто предлагают за определённую сумму присоединиться к зарубежному семейному аккаунту. Почти в половине таких случаях объявления создаются мошенниками, которые передают покупателю доступ к украденным учетным записям или банально «кидают» 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11 Насколько безопаснее стала Windows 11 в сравнении с «десяткой» и почему? Можно ли обезопасить Windows 10 штатными средствами, не прибегая к VeraCrypt и подобным инструментам? И для чего же, в конце концов, Windows 11 так нужен TPM? 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Захарова сообщила о масштабной киберпровокации против России Дипломат предупредила, что Киев, коллективный Запад, структуры НАТО и Европейского союза (ЕС) готовятся к деятельности против России в киберпространстве. «Имейте в виду, не получится выдать это за киберпреступления, совершенные с территории РФ, гражданами нашей страны», — подчеркнула она. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Баг NPM позволял обелить репутацию вредоносных JavaScript-пакетов Специалисты Aqua Security выявили в менеджере пакетов NPM логическую ошибку, из-за которой можно было выдать вредоноса за софт, созданный уважаемым разработчиком. Подобный подлог способен нарушить атмосферу доверия на npmjs.com и открывает возможность для атаки на цепочку поставок. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Новый вредонос Bumblebee стал для хакеров заменой BazarLoader Как полагают специалисты компании Proofpoint, Bumblebee — «новый, очень сложный загрузчик вредоносного ПО». Вредоносное ПО ищет несколько инструментов для динамического и статического анализа, пытается обнаружить «любую среду виртуализации», ища их процессы, а также проверяя ключи реестра и пути к файлам. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Пользователи Google Play Store смогут узнавать, какие данные собирают приложения и зачем «Пользователи хотят знать, с какой целью собираются их данные, и передают ли их разработчики третьим сторонам. Вдобавок, пользователи хотят понимать, как разработчики приложений обеспечивают безопасность пользовательских данных после загрузки приложения», - сообщила вице-президент по продуктам безопасности и приватности Android Сюзанна Фрей (Suzanne Frey). 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Китайские хакеры атакуют российских чиновников Финансируемая правительством Китая киберпреступная группировка, атаковавшая европейские дипломатические миссии в марте нынешнего года, теперь переключилась на российских чиновников. В своих атаках хакеры используют обновленную версию трояна для удаленного доступа PlugX. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Программа-вымогатель Onyx уничтожает большие файлы, а не шифрует их О новом вредоносе сообщили исследователи в области кибербезопасности из MalwareHunterTeam. Как и большинство современных вымогателей, операторы Onyx крадут данные из сетей жертв перед шифрованием устройств. Затем эти данные используются в схемах двойного вымогательства, где они угрожают публично раскрыть данные, если выкуп не будет уплачен. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Зафиксирована рекордная DDoS-атака мощностью в 15 млн запросов в секунду Цель подобных DDoS-атак — перегрузить определенную сеть/службу большими объемами вредоносного трафика, который обычно исходит от ботнета, находящегося под контролем злоумышленника. Последняя атака была запущена с помощью ботнета, состоящего примерно из 6 тыс. уникальных взломанных устройств. 15% трафика атаки исходил из Индонезии, за которой следуют Россия, Бразилия, Индия, Колумбия и США. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Хакеры могут нарушить поставки продовольствия в США “Злоумышленники могут воспринимать кооперативы в качестве прибыльных целей, готовых платить из-за важной роли в сельскохозяйственном производстве", - говорится в уведомлении. "Вредоносные атаки на фермерские хозяйства происходят регулярно и количество кибератак на сельскохозяйственные кооперативы особенно опасны в посевной сезон”, предупредили в бюро расследований. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Новые вымогатели Black Basta рьяно ринулись в бой, за несколько недель атаковав 12 компаний На данный момент о группировке известно очень мало, поскольку она не рекламирует свой сервис и не приглашает партнеров к сотрудничеству. Однако, учитывая имеющуюся у Black Basta возможность быстро атаковать большое количество жертв и используемый ею стиль ведения переговоров об уплате выкупа, можно предположить, что группировка является не новым игроком, а, скорее, переименованной уже существовавшей ранее группировкой, сохранившей своих прежних партнеров. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор Microsoft на этой неделе выявила две уязвимости в операционной системе Linux, позволяющие условному атакующему повысить права. Проблемы в безопасности, которые можно эксплуатировать в связке, объединили под общим именем «Nimbuspwn». 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Беззащитная Java. Ломаем Java bytecode encryption У начинающего программиста, немного освоившего Java, создается ложное впечатление, что писать программы на ней не просто, а очень просто. У начинающего хакера подобное впечатление может сложиться о взломе написанных на Java программ. И вправду, делов‑то: берешь обычный ZIP-архиватор, распаковываешь JAR-файлы, затем выбираешь декомпилятор на свой вкус и декомпилируешь полученные CLASS-файлы хочешь по одному, а хочешь — весь проект разом. На выходе получаешь исходники проекта на блюдечке. Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡