Обложка канала

the Matrix. Страница 17

2569 @matrixleaks
Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

  • the Matrix

    Из App Store удаляют устаревшие приложения Разработчики жалуются, что Apple борется с приложениями, которые давно не получали обновлений. Авторам таких продуктов дают 30 дней для их обновления, а противном случае приложение попросту исключают из App Store. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Из App Store удаляют устаревшие приложения

    Разработчики жалуются, что Apple борется с приложениями, которые давно не получали обновлений. Авторам таких продуктов дают 30 дней для их обновления, а противном случае приложение попросту исключают из App Store.

    Telegraph

  • the Matrix

    Пользователи NFT- проекта AkuDreams из-за ошибки потеряли 34 млн По итогам аукциона проигравшие участники должны были забрать свои ETH, но из-за ошибки в логике контракта они не могут использовать функцию emergencyWithdraw (), отвечающую за вывод средств. Команда проекта также не имеет возможности вывести активы «из-за неправильной математики инкремента». 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Пользователи NFT- проекта AkuDreams из-за ошибки потеряли 34 млн

    Почти 34 млн долларов оказались навсегда заблокированы в смарт-контракте и недоступны даже разработчикам. По итогам аукциона проигравшие участники должны были забрать свои ETH, но из-за ошибки в логике контракта они не могут использовать функцию emergencyWithdraw (), отвечающую за вывод средств. Команда проекта также не имеет возможности вывести активы «из-за неправильной математики инкремента». Основатель NFT-проекта Gangster All Star написал в своем Twitter, что неизвестные смогли нарушить работу функции…

    Telegraph

  • the Matrix

    DJI временно приостанавливает работу в России и Украине «В ожидании текущей проверки DJI временно приостановит всю коммерческую деятельность в России и Украине. Мы взаимодействуем с клиентами, партнерами и другими заинтересованными сторонами относительно временной приостановки бизнес-операций на затронутых территориях». 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    DJI временно приостанавливает работу в России и Украине

    Китайский производитель дронов DJI во вторник сообщил, что приостанавливает работу в России и Украине. «DJI проводит внутреннюю переоценку требований соответствия в различных юрисдикциях», — говорится в сообщении . «В ожидании текущей проверки DJI временно приостановит всю коммерческую деятельность в России и Украине. Мы взаимодействуем с клиентами, партнерами и другими заинтересованными сторонами относительно временной приостановки бизнес-операций на затронутых территориях». Неделей ранее компания заявила…

    Telegraph

  • Реклама

  • the Matrix

    Госсайты Эстонии уже несколько дней находятся под атакой По данным Компьютерной группы реагирования на чрезвычайные ситуации Департамента государственной инфосистемы Эстонии (CERT-EE), атаки начались в четверг, 21 апреля. На каждый из атакуемых сайтов направлялось порядка 75 млн запросов. Хотя с пятницы мощность атак начала снижаться, в субботу-воскресенье сайты все еще подвергались DDoS’у. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Госсайты Эстонии уже несколько дней находятся под атакой

    В течение прошлых выходных официальные сайты госорганов Эстонии продолжали подвергаться масштабным DDoS-атакам. По данным Компьютерной группы реагирования на чрезвычайные ситуации Департамента государственной инфосистемы Эстонии (CERT-EE), атаки начались в четверг, 21 апреля. На каждый из атакуемых сайтов направлялось порядка 75 млн запросов. Хотя с пятницы мощность атак начала снижаться, в субботу-воскресенье сайты все еще подвергались DDoS’у. «В то же время, мы должны быть готовы к тому, что атаки будут…

    Telegraph

  • the Matrix

    На Intuit подали в суд в связи с кражей криптовалюты из кошельков Trezor Как ранее в этом месяце сообщал SecurityLab, с помощью хитроумной фишинговой атаки злоумышленники смогли получить доступ к содержимому криптовалютных кошельков Trezor. 4 апреля сервис MailChimp, чьей родительской компанией является Intuit, подтвердил , что хакеры проникли в его серверы и похитили данные об аудитории 102 клиентов, в том числе Trezor. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    На Intuit подали в суд в связи с кражей криптовалюты из кошельков Trezor

    Житель штата Иллинойс Алан Левинсон (Alan Levinson) подал в суд на компанию Intuit за то, что та не обеспечила должную защиту своего сервиса MailChimp, использовавшегося хакерами для похищения криптовалюты у владельцев кошельков Trezor. Как ранее в этом месяце сообщал SecurityLab, с помощью хитроумной фишинговой атаки злоумышленники смогли получить доступ к содержимому криптовалютных кошельков Trezor. 4 апреля сервис MailChimp, чьей родительской компанией является Intuit, подтвердил , что хакеры проникли в…

    Telegraph

  • the Matrix

    Хакеры потребовали $7,5 млн у индийского нефтяного завода Oil India Один из крупнейший индийских нефтеперерабатывающих заводов Indian Oil стал жертвой атаки программы-вымогателя, которая привела к отключению компьютеров и IT-систем компании. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Хакеры потребовали $7,5 млн у индийского нефтяного завода Oil India

    Один из крупнейший индийских нефтеперерабатывающих заводов Indian Oil стал жертвой атаки программы-вымогателя, которая привела к отключению компьютеров и IT-систем компании. Киберпреступники потребовали выкуп в размере около $7,5 млн. Как сообщил представитель компании Тридив Хазарика изданию The Times of India, в настоящее время нет никаких сведений о личностях хакеров или о том, как им удалось проникнуть в сети Indian Oil. Кибератака произошла 10 апреля на одной из рабочих станций отдела геологии и разработки…

    Telegraph

  • the Matrix

    Из-за санкций русские хакеры ищут новые способы отмывания денег Как ранее сообщал SecurityLab, 5 апреля нынешнего года правоохранительные органы Германии изъяли серверы крупнейшей в даркнете русскоязычной платформы Hydra Market, годовой оборот которой превышал $1,35 млрд. На следующий день власти США ввели санкции в отношении Garantex – одной из важнейших платформ, использовавшихся русскими хакерами для отмывания похищенных средств. И, наконец, на днях Binance стала первой крупной криптовалютной биржей, заблокировавшей российским пользователям возможность проводить транзакции и инвестировать средства. Под санкции попали даже крупномасштабные майнинговые операции. В связи со всем вышеперечисленным, русским хакерам приходится искать новые способы отмывания денег. По данным Flashpoint, в качестве альтернативы они стали использовать китайские платежные системы, в том числе банковские и Union Pay. Однако Union Pay уже рассматривает возможность блокировки пользователей из РФ, поэтому и эта лазейка может скоро закрыться. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Из-за санкций русские хакеры ищут новые способы отмывания денег

    Как ранее сообщал SecurityLab, 5 апреля нынешнего года правоохранительные органы Германии изъяли серверы крупнейшей в даркнете русскоязычной платформы Hydra Market, годовой оборот которой превышал $1,35 млрд. На следующий день власти США ввели санкции в отношении Garantex – одной из важнейших платформ, использовавшихся русскими хакерами для отмывания похищенных средств. И, наконец, на днях Binance стала первой крупной криптовалютной биржей, заблокировавшей российским пользователям возможность проводить транзакции…

    Telegraph

  • the Matrix

    Майнер из Иркутской области задолжал энергетикам 28,6 млн. рублей Агентство ТАСС сообщает, что житель поселка Баяндай организовал масштабную ферму для майнинга криптовалют на своем участке. Размер фермы был действительно впечатляющим – ежемесячно устройства на участке потребляли 800 000 кВтч, что сравнимо с небольшим промышленным предприятием. При этом, платил он по тарифам для населения – 0.86 р за кВтч, а энергетиков, которые приходили для проверки, на участок не пускал. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Майнер из Иркутской области задолжал энергетикам 28,6 млн. рублей

    Баяндаевский районный суд Иркутской области постановил, что житель Усть-Ордынского бурятского округа должен заплатить «Иркутскэнергосбыту» 28.6 млн рублей за потребленное электричество.

    Telegraph

  • the Matrix

    $34 млн оказались навсегда заблокированы в смарт-контракте Из-за ошибки команды AkuDreams голландский аукцион NFT-проекта завершился потерей средств пользователей. Свыше 11 539 ETH ($33,93 млн) оказались навсегда заблокированы в смарт-контракте. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    $34 млн оказались навсегда заблокированы в смарт-контракте

    Из-за ошибки команды AkuDreams голландский аукцион NFT-проекта завершился потерей средств пользователей. Свыше 11 539 ETH (~$33,93 млн) оказались навсегда заблокированы в смарт-контракте.

    Telegraph

  • the Matrix

    В последние недели оказалось, что английский многим нужен срочно. Как учить английский так, чтобы достигать своих целей? Устроиться на перспективную работу, не упускать проекты и открывать новые возможности благодаря коммуникации. Первый шаг — подписаться на канал «Гапонова и её английский» (@gaponova). Лена знает, как сделать обучение эффективным и нескучным, ведь она уже 15 лет специализируется на английском для взрослых. На канале нет бессмысленных списков слов, а только практический современный английский для работы и жизни: — Английские слова, которые должны знать все, кто работает в ITВ чем разница между NO и ANY?Собеседование на английском: разбираем частые вопросы Все просто и понятно ➡️ @gaponova

  • the Matrix

    Уязвимость в тестах на коронавирус Cue Health позволяла менять результаты «Мне удалось изменить свой отрицательный результат на положительный путем перехвата и изменения данных в процессе их передачи с датчика Cue на мобильное приложение на телефоне. Мои результаты были сертифицированы путем выполнения контролируемого теста в приложении Health App. Для изменения положительного результата на отрицательный процесс практически такой же. Это может стать проблемой, если кто-то, кто, как и я, знает, что делать, вдруг решит сфальсифицировать результат», – сообщил Ганнон. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Уязвимость в тестах на коронавирус Cue Health позволяла менять результаты

    Специалисты ИБ-компании WithSecure помогли производителю домашних тестов на коронавирус Cue Health исправить уязвимость, благодаря которой можно было подделывать результаты. Молекулярный тест Cue Health позволяет с помощью мазка из носа узнавать, болен человек COVID-19, или нет. Результаты приходят через 20 минут на мобильное устройство по Bluetooth. Консультант WithSecure Кен Ганнон (Ken Gannon) выяснил , как можно подделать результаты теста. «Мне удалось изменить свой отрицательный результат на положительный…

    Telegraph

  • the Matrix

    Криптобиржа Binance тайно сотрудничала с российскими спецслужбами Binance согласилась выдать Росфинмониторингу данные, включая имена и адреса, российских пользователей, которые перечисляли биткоины в поддержку Алексея Навального (внесен в реестр террористов и экстремистов), сообщает Reuters со ссылкой на источники и переписку, которая оказалась в распоряжении агентства. В других странах биржа на подобные «сделки» с государством идти не торопится. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Криптобиржа Binance тайно сотрудничала с российскими спецслужбами

    Как пишет Reuters, в апреле 2021 г. ФСБ провела встречу с региональными представителями сервиса с целью получения доступа к персональным данным его клиентов. По информации агентства, представители спецслужб интересовалась, помимо прочего, их именами и адресами, мотивируя это тем, что все эти сведения могут ей в борьбе с преступностью. Согласно сообщениям, глава Binance по Восточной Европе и России Глеб Костарев согласился на просьбу Росфинмониторинга поделиться данными клиентов. Он сказал деловому партнеру…

    Telegraph

  • the Matrix

    В промышленных продуктах компании Elcomplus обнаружены критические уязвимости Исследователь в области кибербезопасности Майкл Хайнцл (Michael Heinzl) обнаружил несколько опасных и критических уязвимостей в промышленных продуктах российской компании Elcomplus, специализирующейся на профессиональной радиосвязи и промышленной автоматизации. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    В промышленных продуктах компании Elcomplus обнаружены критические уязвимости

    Исследователь в области кибербезопасности Майкл Хайнцл (Michael Heinzl) обнаружил несколько опасных и критических уязвимостей в промышленных продуктах российской компании Elcomplus, специализирующейся на профессиональной радиосвязи и промышленной автоматизации. Исследователь обнаружил в общей сложности девять уязвимостей в продукте Elcomplus SmartPTT SCADA, который сочетает в себе возможности систем SCADA/IIoT с диспетчерским программным обеспечением для профессиональных радиосистем. Предположительно, продукты…

    Telegraph

  • the Matrix

    Обнаружена критическая уязвимость в Cisco Umbrella VA Фрейзер Хесс из Pinnacol Assurance обнаружил уязвимость (отслеживаемую как CVE-2022-20773) в механизме SSH-аутентификации на основе ключей в Cisco Umbrella VA. Облачная служба безопасности Cisco Umbrella применяется более чем в 24 000 организаций в качестве защиты DNS-уровня от фишинга, вредоносных программ и программ-вымогателей. Решение использует локальные виртуальные машины в качестве условных DNS-переадресаторов, которые записывают, шифруют и аутентифицируют DNS-данные. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Обнаружена критическая уязвимость в Cisco Umbrella VA

    Компания Cisco выпустила обновления безопасности для устранения критической уязвимости в виртуальном устройстве Cisco Umbrella, позволяющей неавторизованному атакующему удаленно похищать учетные данные администратора. Фрейзер Хесс из Pinnacol Assurance обнаружил уязвимость (отслеживаемую как CVE-2022-20773) в механизме SSH-аутентификации на основе ключей в Cisco Umbrella VA. Облачная служба безопасности Cisco Umbrella применяется более чем в 24 000 организаций в качестве защиты DNS-уровня от фишинга, вредоносных…

    Telegraph

  • the Matrix

    Google запретит записывать звонки на Android-смартфонах Компания Google заявила о своем намерении запретить разработчикам приложений для гаджетов на системе Android интегрировать в свои продукты функцию записи звонков, сообщает издание Android Authority. Специалисты полагают, что решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров. Такая функция была заблокирована еще в Android 10, в связи с чем в Google Play появилось большое количество сервисов с данной опцией. В то же время, все эти меры никак не затронут встроенные приложения от производителей смартфонов. Системные приложения не нуждаются в специальных возможностях и способны получать любые разрешения, так что формально они не нарушают никаких правил. 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

  • Реклама

  • the Matrix

    Европа принимает новые радикальные правила для технологических платформ Европейские политики достигли соглашения по обширному пакету новых правил для технологических платформ, которые могут означать большие изменения в надзоре за всем, от алгоритмов социальных сетей до цифровой рекламы, с потенциальными последствиями по всему миру. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Европа принимает новые радикальные правила для технологических платформ

    Закон о цифровых услугах и Закон о цифровых рынках (Digital Services Act (DSA)) призван создать более безопасное цифровое пространство, в котором будут защищены основные права пользователей, и создать равные условия для бизнеса. Европейские политики достигли соглашения по обширному пакету новых правил для технологических платформ, которые могут означать большие изменения в надзоре за всем, от алгоритмов социальных сетей до цифровой рекламы, с потенциальными последствиями по всему миру.

    Telegraph

  • the Matrix

    Google позволит пользователям отклонять все cookie файлы после штрафа Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов. Раньше Google разрешал пользователям принимать все cookie файлы одним кликом, но настроить их было намного сложнее - людям приходилось выбирать нужные пункты во всплывающем меню. По словам CNIL(французский надзорный орган по защите данных), эта асимметрия была незаконной и заставляла пользователей принимать cookie-файлы в интересах рекламного бизнеса Google. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Google позволит пользователям отклонять все cookie файлы после штрафа

    Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов. Раньше Google разрешал пользователям принимать все cookie файлы одним кликом, но настроить их было намного сложнее - людям приходилось выбирать нужные пункты во всплывающем меню. По словам CNIL(французский надзорный орган по защите данных), эта асимметрия была незаконной и заставляла пользователей принимать cookie-файлы в интересах рекламного бизнеса Google. Из-за этого CNIL оштрафовал…

    Telegraph

  • the Matrix

    Хакеры-любители долго хозяйничали в сети государственного учреждения США Анализ инцидента в одном региональном правительственном учреждении США, название которого не указывается, проведенный исследователями кибербезопасности из Sophos, показал, что злоумышленники-любители оставили множество признаков того, что они находились в сети, однако ИТ-отдел этого не заметил. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
    Хакеры-любители долго хозяйничали в сети государственного учреждения США

    Анализ инцидента в одном региональном правительственном учреждении США, название которого не указывается, проведенный исследователями кибербезопасности из Sophos, показал, что злоумышленники-любители оставили множество признаков того, что они находились в сети, однако ИТ-отдел этого не заметил. Первоначально хакеры-новички проникли в сеть, используя один из самых популярных методов киберпреступников, — взлом пароля доступного Интернет-протокола удаленного рабочего стола Windows (RDP) на брандмауэре. Неясно…

    Telegraph