the Matrix. Страница 18
2569
@matrixleaks
Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.
-
the Matrix
У нас кибератака. Что делать? Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за одну неделю: «Касперский» заявляет о 8-кратном увеличении числа DDoS-атак на российские организации. В то же время недавнее исследование SearchInform сообщает, что из 900 опрошенных ими компаний 95% ограничиваются только антивирусом в вопросах защиты от кибератак. В таких условиях вероятность столкнуться с инцидентом ИБ значительно выше, чем может показаться. Поэтому все же стоит отбросить сомнения, вроде «да кому наша информация нужна», и заранее разобраться, что делать, если инцидент уже случился. Как понять, что инцидент случился? Из очевидного: мониторить события безопасности антивирусов и межсетевых экранов. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Банки будут возвращать клиентам украденные деньги в течение 30 дней Банк России планирует установить для кредитных организаций обязательный срок возврата украденных денежных средств. При установлении факта денежного перевода без согласия клиента банк должен будет вернуть ему деньги в течение 30 дней, сообщает РБК. "Действующим законом не предусмотрены сроки, в течение которых банки должны возмещать клиентам похищенные злоумышленниками средства", - сказал представитель ЦБ РФ, добавив, что регулятор предлагает установить срок для такого возмещения в 30 дней. По его словам, это позволит соблюсти баланс интересов банков и их клиентов. Обсуждение этих мер с рынком продолжается, поэтому говорить о конкретных сроках пока преждевременно, добавил он. По данным ЦБ, за прошлый год злоумышленники украли у банковских клиентов 13,5 млрд рублей. При этом кредитные организации вернули всего 920,5 млн рублей. 
-
the Matrix
ЦБ оштрафовал мошенников, манипулировавших рынком акций через Telegram В марте прошлого года регулятор выявил Telegram-кампании, нацеленные на изменение курса акций ПАО «ГИТ», «Пермэнергосбыт» и «Россети Юг» по известной мошеннической схеме pump-and-dump («накачка – сброс»). Для координации недобросовестной рыночной активности в группах «Успешный Трейдер», Rocket Ru, Russia Wall Seet Bets публиковались инструкции с указанием времени начала покупки и предела вздувания цен, при котором от акций нужно срочно избавляться. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета Как мы обсуждали ранее, отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. В частности, международная ассоциация Internet Society зафиксировала в 2021 году 49 искусственно вызванных шатдаунов. Но есть эффективные технологии, которые позволят пережить возможный шатдаун. Например, mesh-сети для радиосвязи. Одна из последних разработок в этой области — сетевой стек Reticulum (RNS). 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В Украине запретили покупать криптовалюту за гривны Национальный банк Украины (НБУ) объявил о введении запрета на покупку физлицами криптовалюты за гривны. Теперь украинцы могут вкладывать в биткоин и другие цифровые активы только иностранную валюту общей стоимостью не более 100 тыс. гривен ($3,3 тыс.) в месяц. Такой же лимит действует на международные p2p переводы. Об этом пишет РБК Крипто. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more eggs. Киберпреступники атаковали корпоративных менеджеров по подбору персонала с помощью поддельных резюме. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект Протокол кредитования DeFi Zeed был атакован киберпреступниками, которым удалось похитить средства, воспользовавшись уязвимостью в коде. Взлом привел к тому, что цена криптовалюты YEED упала до нуля, а хакер получил прибыль в размере $1 млн. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку» В Украине работало 5000 терминалов Starlink, 3667 из которых были подарены SpaceX, а 1333 из них были приобретены Агентством США по международному развитию. Ранее мы писали, что Украина использует Starlink Илона Маска для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В API Drupal устранили обход прав доступа и возможность перезаписи данных Разработчики CMS-системы Drupal выпустили обновления в ветках 9.2 и 9.3, чтобы устранить две уязвимости. Одна из них позволяет обойти контроль доступа к редакциям сущностей, другая — изменить критичные либо конфиденциальные данные. Степень опасности угрозы в обоих случаях оценена как умеренная. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Джастин Сан запустит децентрализованный стейблкоин USDD Основатель Tron Джастин Сан, покинувший пост генеральный директора проекта, а ныне посол и постоянный представитель Гренады в ВТО, объявил о планах по запуску децентрализованного алгоритмического стейблкоина на основе TRX с привязкой к доллару США. Согласно официальному заявлению, «Его Превосходительства» Джастина Сана, стейблкоин будет иметь тикер USDD. Запуск нового актива запланирован на 5 мая 2022 года. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Операторы ботнета LemonDuck атаковали серверы Docker Как сообщили специалисты из компании Crowdsike, LemonDuck получает доступ к открытым API-интерфейсам Docker и запускает вредоносный контейнер для получения Bash-скрипта, замаскированного под изображение PNG. Полезная нагрузка создает задание cronjob в контейнере для загрузки файла Bash (a.asp), который выполняет следующие действия: 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Участники Pwn2Own Miami 2022 выявили 26 уязвимостей в АСУ ТП и SCADA Исследователи безопасности получили вознаграждение в размере $400 тыс. за обнаружение 26 ранее неизвестных уязвимостей в АСУ ТП и SCADA-системах в рамках хакерских соревнований Pwn2Own Miami 2022, проходивших 19-21 апреля. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В России задержано шестеро руководителей финансовой пирамиды «Финико» По данным издания «Бизнес Online», в числе задержанных в Казани оказался куратор сайта и службы поддержки пирамиды Антон Семыкин. Сейчас он находится в изоляторе временного содержания. Также СМИ сообщают не менее чем о 50 обысках, проведенных по всему Татарстану и в ряде других регионов. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Десятки пользователей Terra стали жертвами хакерской атаки Атакующий использовал фишинговые рекламные объявления в Google. По мнению аналитиков фирмы, расчет был на то, что пользователи будут искать известные проекты экосистемы Terra вроде Anchor или Astroport. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Хакеры могут взломать Android-устройствах через уязвимости в чипсетах Qualcomm и MediaTek ALAC – открытый аудиокодек для сжатия без потерь качества (lossless) цифровой музыки, разработанный Apple. Американская корпорация выпускает периодические обновления для этого формата, в том числе и исправления безопасности, но далеко не все сторонние поставщики, в том числе Qualcomm и MediaTek, пользуются этими исправлениями, заявили в компании Check Point. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Ловушки, которые используют кибердетективы Главное в логировании – скрыть сам факт его наличия. Оно подразумевает фиксацию (протоколирование) данных об устройствах, подключающихся к определенному веб-ресурсу. Иными словами, получение данных о соединении (ip-адресе, провайдере, городе) и устройстве (модели, операционной системе, версии браузера и т.п.) пользователя. Если логгер у вас представлен в виде обычной гиперссылки, то очевидным способом его маскировки является использование одного из сервисов по сокращению ссылок: https://clck.ru/ http://bit.do/ https://bitly.com/ https://www.lnnkin.com/ Кроме этого, маскировка логгер-ссылки может быть осуществлена при помощи функции редиректа (или имитации редиректа) через популярные социальные сети. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В контроллерах Mitsubishi выявлены множественные уязвимости Контроллеры линейки FX применяются для автоматизации инженерных систем зданий, в деревообработке, типографиях, пищевой и легкой промышленности, водном хозяйстве, судоходстве и в других сферах. Mitishi занимает третье место в мире на рынке промышленных контроллеров, выпустив свыше 17 миллионов компактных ПЛК[1]. Подразделение промышленной автоматизации Mitishi присутствует на российском рынке более 20 лет . 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты В новых версиях Java-фреймворка Oracle обнаружена опасная уязвимость. Ее эксплуатация позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации, созданные рядом широко используемых открытых стандартов. Уязвимость затрагивает реализацию алгоритма с открытым ключом Elliptic Curve Digital Signature Algorithm (ECDSA) в версиях Java 15 и младше. ECDSA — алгоритм, использующий принципы эллиптической криптографии для цифровой аутентификации сообщений. Ключевым преимуществом ECDSA является меньший размер генерируемых им ключей по сравнению с RSA или другими криптоалгоритмами, что делает его подходящим для использования в таких стандартах, как 2FA на основе FIDO, язык разметки Security Assertion Markup Language (SAML), OpenID и JSON. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡