the Matrix. Страница 2
2569
@matrixleaks
Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.
-
the Matrix
Оператор DDoS-сервиса DownThem получил два года тюрьмы Вчера оператор печально известного DDoS-сервисов DownThem и Ampnode, Мэтью Гатрел (Matthew Gatrel), был приговорен к 24 месяцам лишения свободы. По данным следствия, ранее пользователи этих сервисов осуществили более 200 000 DDoS-атак как на частных лиц, так и на организации по всему миру. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Покойся с миром, Internet Explorer 15 июня компания Microsoft окончательно прекратит поддержку Internet Explorer в различных версиях Windows , спустя почти 27 лет после его запуска 24 августа 1995 года. Десктопная версия IE будет отключена и заменена на новый Microsoft Edge , при этом пользователи будут автоматически перенаправляться в Edge при запуске Internet Explorer 11. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Выучить английский самостоятельно вполне реально, если вы айтишник. И вот почему Конечно, нужны партнёры для общения, но ими могут быть ваши зарубежные клиенты или коллеги, интернет-знакомые, однокомандники в онлайн-играх. Но главное – получить необходимую базу – вы сможете самостоятельно, сидя дома за компьютером. И вот почему. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Новый Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора Новый руткит для Linux, получивший имя “Syslogk“, используется злоумышленниками для сокрытия вредоносных процессов. Специально созданные «волшебные пакеты» (magic packets), фигурирующие в этих атаках, задействуются для пробуждения бэкдора в системе жертвы. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Тушите свет: хакеры успешно атаковали двух немецких поставщиков электроэнергии Entega заявила об атаке в Twitter. Хакеры нарушили работу веб-сайта компании и получили доступ к электронным ящикам сотрудников. Entega утверждает, что критически важная инфраструктура не пострадала, а данные клиентов не попали в руки злоумышленников. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Android-вредоносы маскируются под модифицированные приложения Instagram Исследователи безопасности из McAfee обнаружили, что пользователи Instagram все чаще становятся жертвами “модифицированных” версий приложения, в которые встроено вредоносное ПО. Мошенники заманивали жертв, обещая приложение, которое разблокирует дополнительные функции Instagram с помощью “доступа” к API социальной сети. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы SEC Consult раскрыла подробности об уязвимостях в письме во вторник. По мнению компании, уязвимости являются прямым следствием небезопасного кода, конфигурации и устаревших программных компонентов встроенной микропрограммы. 🧑🏻💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
IP-телефония может поставить под угрозу безопасность организации 2 уязвимости среднего уровня опасности в настольных телефонах Mitel 6800/6900 позволяют злоумышленнику получить привилегии суперпользователя на устройствах. Уязвимости контроля доступа CVE-2022-29854 и CVE-2022-29855 с оценкой CVSS 6,8 были обнаружены немецкой фирмой SySS , после чего в мае 2022 года были выпущены исправления. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Подробный разбор цепочки эксплойтов Playstation 4 и 5 В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Пакеты PyPI содержат бэкдор Пакеты PyPI «keep», «pyanxdns», «api-res-py» содержат бэкдор из-за наличия вредоносной зависимости «request». 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиента нашей небольшой компании. У всех четверых, при посещении сайта, появлялся видео ролик с антивоенными призывами. Из них трое настраивали свой сервер сами и сказать как их взломали я не могу поскольку не владею объективной информацией. По четвёртому точно знаю что он попался на фишинг и передал злоумышленнику доступ по ssh. 🔎Читать далее.. 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Иранские хакеры атакуют энергетические компании новым бэкдором Lyceum – финансируемая правительством хакерская группировка, также известная как Hexane и Spilrin, которая специализируется на кибершпионаже. Раньше она атаковала операторов связи в странах Среднего Востока с помощью бэкдоров для DNS-туннелирования. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В PlayStation 5 найдены критические уязвимости С помощью данных уязвимостей злоумышленники могли бы создавать пиратские диски с играми, обходя систему безопасности консоли. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
В даркнете появилось оружие предположительно украинских продавцов Несколько торговых площадок в даркнете продают военное оружие, предположительно поступившее из западных стран для поддержки украинской армии. Вероятно, оружие было отложено от основных поставок и теперь продается террористам. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
На популярном форуме для любителей утечек появилось объявление о продаже базы данных и даже доступа (!) к БД, админской панели, платёжной системе и др. составляющим крупнейшего сервиса управления автопарком Online ГИБДД (https://onlinegibdd.ru). ✅ Объявление насчитывает десятки миллионов записей: ℹ️ Таблицы auto, app_apps, app_cards, app_drivers, partner_auto, partner_auto_logs, partner_auto_shtrafy, payment, payment_bill, user, user_fines, user_fssp, vins ℹ️ Данные включающие поля: ⭕️ ФИО; ⭕️ Телефоны; ⭕️ Эл. почты; ⭕️ ГРЗ авто; ⭕️ VIN авто; ⭕️ Данные по штрафам; Такими темпами деанон будет по щелчку пальцев .. :( 
-
Реклама
-
the Matrix
Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери Исследователи из XDR-компании Trellix обнаружили уязвимости в продуктах LenelS2 – дочерней компании HVAC Carrier, специализирующейся на обеспечении физической безопасности. Однако HID Global подтвердила, что все OEM-партнеры, использующие определенные аппаратные контроллеры, подвержены уязвимостям. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Пакман атакует: Исследователи обнаружили неустранимую уязвимость в Apple M1 Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили новую аппаратную уязвимость в чипах Apple серии M1, используя новую технику PACMAN для кражи данных. PACMAN – это атака, которая может найти правильное значение для успешного прохождения аутентификации указателя, чтобы хакер мог продолжить получение доступа к компьютеру. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Уроки форензики. Реверсим шифровальщика Нам предложен такой сценарий: организацию взломали, команда SOC обнаружила загруженный исполняемый файл. Наша задача — исследовать его и разработать индикаторы компрометации для последующего детектирования. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 