the Matrix. Страница 16

Кибербанда Stormous продает 161 Гбайт данных, украденных у Coca-Cola

В Telegram-канале Stormous Ransomware появилось новое сообщение о взломе — амбициозная группировка уверяет, что взломала серверы Coca-Cola и украла 161 Гбайт данных. Эта информация выставлена на продажу в даркнете, за опт назначена смехотворная цена — около 1,65 биткоина (немногим более $64 тысяч).

Группировка APT37 атакует журналистов КНДР с помощью GOLDBACKDOOR

Журналисты американского новостного сайта о Северной Корее NK News разоблачили атаки группы APT37 (она же Ricochet Chollima, Reaper, Group123 и ScarCruft) на журналистов КНДР с помощью новой вредоносной программы. NK News с помощью исследователей из Stairwell обнаружили новое вредоносное ПО GOLDBACKDOOR. “18 марта 2022 года NK News поделилась вредоносной группой скриптов с экспертами из Stairwell Threat, полученными в результате фишинг-кампании против журналистов из КНДР. Сообщения были отправлены с личной…

Группа иранских хакеров заявила о взломе Банка Израиля

Специалисты из израильского национального кибер-директората опровергают это заявление из-за отсутствия доказательств взлома системы электронных переводов и личных аккаунтов пользователей. В видео , которое группа “Hackers of Savior” загрузила в понедельник, видно, что злоумышленникам удалось удаленно подключиться к системе IP-адресов, принадлежащей правительству и связанной с Банком Израиля. Хакеры показали что-то похожее на сервер с базами данных всех банков Израиля, включая те, которые содержат информацию…

В России подскочила популярность криптообменников

Россияне начали активнее пользоваться обменниками для покупки криптовалюты, рассказал старший аналитик Bestchange.ru Никита Зуборев. Он отметил, что активность увеличилась после того, как в сети начали появляться слухи о возможной блокировке российских аккаунтов на криптобирже Binance, сообщает РБК Крипто.

Уязвимость в web-версии Ever Surf позволяла взломать криптокошельки

Уязвимость в браузерной версии криптовалютного кошелька Ever Surf позволяла получить полный контроль над средствами пользователей. По словам специалистов из Check Point Research, эксплуатация проблемы могла позволить злоумышленникам расшифровать закрытые ключи и начальные фразы в локальном хранилище браузера. «Поскольку локальное хранилище браузера не защищено, хранящиеся там данные должны быть надежно зашифрованы. Несмотря на то, что Surf использует надежные криптографические библиотеки для получения ключей…

Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact

Иранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact. Критическая уязвимость CVE-2022-22954 получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает VMware Workspace ONE Access и Identity Manager. Хотя проблема была исправлена ​​поставщиком услуг виртуализации 6 апреля 2022 года, компания предупредила пользователей о подтвержденной эксплуатации…

На JPMorgan подали в суд после многомиллионной кражи со счета производителя Ray-Ban

Тайское подразделение EssilorLuxottica, производителя очков под брендами Ray-Ban, Prada, Versace, Michael Kors и другими, подало иск к J.P. Morgan Chase Bank из-за кражи $272 млн со счета компании в Нью-Йорке. В заявлении истец — EMTC — утверждает, что банк знал о действовавшей с сентября 2019 года «крайне подозрительной схеме мошеннических транзакций», но не уведомил о ней компанию. «Все мошеннические переводы были сделаны в круглых долларовых суммах (без центов), что резко отличалось от предыдущих периодов…

Как противостоять фроду?

Чтобы защитить финансы клиентов, компании применяют антифрод-решения (от antifraud – «противодействие мошенничеству»). Как работает антифрод, в чём его уязвимые места и при чём тут социальная инженерия?

Илон Маск купил Twitter за 44 млрд долларов

Американский предприниматель Илон Маск выкупил социальную сеть Twitter, выплатив в общей сложности 44 млрд долларов, говорится в заявлении компании. «Twitter, Inc. сегодня объявил о том, что заключил окончательное соглашение о том, что будет приобретен компанией, полностью принадлежащей Илону Маску, за 54,2 доллара за акцию, сделка оценивается примерно в 44 миллиарда долларов», — заявили в Twitter. Независимый председатель совета директоров Twitter сообщил, что Совет директоров Twitter провел вдумчивый и…

Huawei вложила $22 млрд в исследования и разработки для обхода санкций США

Китайский технологический гигант Huawei почти удвоил свой бюджет на исследования и разработки за последние пять лет до $22,1 млрд в 2021 году. Данный показатель составляет 22,4% от ее продаж в прошлом году — почти вдвое больше, чем у Amazon и Alphabet (владельца Google), и более чем втрое больше, чем у Apple. Подобная тенденция подчеркивает неустанные усилия Huawei по разработке чипов, сетевого оборудования и даже смартфонов без использования американских технологий, которые были запрещены с 2019 года после…

Киев признал свою причастность к хакерским атакам против российских компаний

Украинский вице-премьер-министр Михаил Федоров похвастал, что создал "первую в мире киберармию". Киев организовал свыше 660 кибератак против госучреждений и предприятий России и Белоруссии. Об этом рассказал министр цифровой трансформации Украины Михаил Федоров в интервью испанской газете El Pais.

Хакеры похитили NFT из коллекции Bored Ape Yacht Club на $3 млн

Неизвестные злоумышленники взломали страницу в Instagram известной коллекции невзаимозаменяемых токенов (NFT) Bored Ape Yacht Club и опубликовали ссылку на фишинговый сайт, благодаря которому им удалось похитить у попавшихся на удочку пользователей NFT на сумму $3 млн. На странице Bored Ape Yacht Club хакеры опубликовали объявление о бесплатной рекламной раздаче токенов (так называемый аирдроп). Для того чтобы получить «бесплатный сыр», пользователям предлагалось пройти по ссылке и подключить свои криптовалютные…

Conti атаковали организацию по электроснабжению в Коста-Рике

Масштабы атаки кибервымогателей Conti на Коста-Рику еще больше увеличились – от нее пострадало правительственное агентство, управляющее электроснабжением в городе Картаго. Агентство Junta Adminisativa del Servicio Elécico de Cartago (JASEC), заведующее электроснабжением города с населением 160 тыс. человек, опубликовало на своей странице в Facebook несколько уведомлений о том, что на прошлых выходных его административные системы пострадали от программы-шифровальщика. Гендиректор JASEC Луис Солано (Luis Solano)…

Брешь в VirusTotal позволяла получить доступ к внутренним хостам Google

Исследователи в области кибербезопасности выявили уязвимость в платформе VirusTotal, которую можно использовать для удалённого выполнения вредоносного кода и получения доступа к внутренним системам. В настоящее время брешь уже получила свой патч.

«Чернобыль». 23 года эпидемии Win.CIH

Наши проекты: - Кибер новости: the Matrix- Хакинг: /me Hacker- Кодинг: Minor Code- Киб.Безопасность: Access Allowed- IT Агрегатор : Бункер Айтишника

«1С» пострадала от мощной DDoS-атаки

В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности в организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.

Участники программы Hack DHS обнаружили 122 уязвимости в системах МНБ США

Исследователи в области кибербезопасности, зарегистрированные в программе вознаграждения за обнаружение уязвимостей Hack DHS, выявили 122 уязвимости во внешних системах Министерство внутренней безопасности США. 27 из проблем оцениваются как критические. Министерство внутренней безопасности США выплатило в общей сложности $125,6 тыс. более чем 450 ИБ-экспертам за обнаруженные проблемы. Программа Hack DHS основана на опыте аналогичных усилий федерального правительства США (например, программа Hack the Pentagon)…