the Matrix. Страница 20
2569
@matrixleaks
Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.
-
the Matrix
Почта Болгарии подверглась кибератаке Неизвестные киберпреступники атаковали Почту Болгарии «Български пощи». Пресс-служба национального почтового оператора сообщила, что незамедлительно были предприняты все необходимые меры. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Про уязвимости в системе и баг-хантинг Возможно не все читали обновления документации сервиса Мой бизнес, там немного изменились условия использования, и, в частности, введены новые правила разграничения доступа к управлению профилем компании: теперь в системе есть только 2 роли - владелец и администратор; ключевое отличие администратора от владельца - невозможность первому редактировать права второго. Иными словами, кто первый встал, того и тапки: если злоумышленнику удастся подтвердить на свой профиль компанию, отобрать ее у него будет весьма проблематично. Подтверждение происходит на выбор - звонком по телефону или отправкой открытки от Google по почтовому адресу компании. Казалось бы, снимай трубку когда звонят и контролируй свой почтовый ящик, но как обычно и бывает, любая система имеет свои уязвимости. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Хакеры активно атакуют инструменты обработки данных По словам исследователей из компании Aqua Security, два популярных приложения для обработки данных, которые часто используются с языками программирования Python и R для анализа данных, обычно являются безопасными, но некоторая часть экземпляров неправильно настроена. Это позволяет злоумышленникам получать доступ к серверам без пароля. Кроме того, после настройки собственного сервера-приманки компания обнаружила свидетельства реальных атак, в ходе которых преступники пытались установить инструменты криптомайнинга и программы-вымогатели. 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Мошенники украли у пользователя криптокошелька MetaMask $650 тыс. 15 апреля один из пользователей MetaMask получил несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID. Сообщения исходили от поддельного идентификатора вызывающего абонента, пытающегося выдать себя за представителя компании Apple. По словам мошенников, в Apple ID жертвы была зафиксирована подозрительная активность, в связи с чем требовалось ввести одноразовый проверочный код и подтвердить личность владельца учетной записи Apple ID. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Google прекратил скрывать военные и стратегические объекты России на своих картах Снятие ограничения позволяет детально рассмотреть множество ключевых объектов военной инфраструктуры РФ. Пользователи могут увидеть в максимальном разрешении крейсер «Адмирал Кузнецов», хранилище ядерных боеприпасов, летно-испытательный полигон с новейшими истребителями Су-57, пусковую позицию межконтинентальной баллистической ракеты и авиабаза. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM Согласно описанию на GitHub, уязвимость нулевого дня CVE-2022-29072 возникла из-за сочетания двух проблем — ошибки переполнения буфера и неправильной настройки прав библиотеки 7z.dll. Возможность для их использования открывается при перемещении файла .7z в область c подсказкой, отображаемой при открытии меню Help>Contents. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Северокорейские хакеры Lazarus заподозрены в шпионаже за химическими компаниями Шпионская операция, вероятно, является продолжением кампании Dream Job, которая началась еще в августе 2020 года. Преступная схема включала использование фальшивых предложений о работе с целью заставить соискателей переходить по ссылкам или открывать вредоносные вложения, которые затем позволяли преступникам установить шпионское ПО на компьютеры жертв. В ходе кампании Dream Job были атакованы оборонные, правительственные и инженерные организации в 2020 и 2021 годах. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Anonymous и его филиалы атаковали несколько российских организаций на этой неделе На прошлой неделе Anonymous и другие хакерские группы, связанные с коллективом, предприняли многочисленные атаки на российские государственные учреждения и организации. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Sony, Nikon, Adobe и Intel вместе будут бороться с дипфейками Потребность в способах обеспечения доверия к фотографиям и видео возросла с появлением дипфейков — продвинутой формы манипуляций с использованием искусственного интеллекта. C2PA будет обращаться к большему количеству платформ социальных сетей, таких как YouTube, чтобы ознакомить как можно больше людей со стандартом. 📖Подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Украинские правительственные организации атакует троян IcedID Банковский троян IcedID (другое название BankBot) впервые вышел на киберпреступную арену в 2017 году. В то время он был оснащен тем же функционалом, что и другое банковское вредоносное ПО, в том числе Gozi, Zeus и Dridex, однако его код был уникальным и не базировался на чьем-то другом исходнике. В частности, IcedID мог осуществлять атаки «человек в браузере» и перехватывать финансовую информацию пользователей. 🧑🏻💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Хакеры взломали DeFi-платформу Beanstalk и похитили 80 млн. долларов Beanstalk, протокол ориентированной на кредитование стабильной монеты, построенный на Ethereum, был взломан в воскресенье утром. Протокол потерял около 182 миллионов долларов в различных криптоактивах, согласно выводам компании по блокчейн-безопасности PeckShield. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений Украинский разработчик приложений в начале военной операции России пытался массово списать деньги с карт клиентов Сбербанка, заявил зампред правления кредитной организации Станислав Кузнецов. По его словам, число попыток списаний доходило до десятка тысяч в минуту. В целом системы Сбербанка отклонили несколько сотен тысяч попыток списаний. 🧑🏻💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
Новая подпольная торговая площадка предлагает похищенные корпоративные секреты Хакерские форумы такого рода не являются чем-то новым, однако вместо того, чтобы требовать у компаний выкуп, пугая их огромными штрафами за утечку данных, Indusial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов, в том числе коммерческие тайны, производственные чертежи, финансовые отчеты и клиентские базы данных. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
the Matrix
8 проектов с открытым исходным кодом Представляю несколько проектов с исходным кодом начиная от инструментов для повышения производительности до B2B приложений. Решения можно использовать как замену платным. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 -
Реклама
-
the Matrix
Использование хакерской поисковой системы Censys Мы уже рассказывали про хакерский поисковик Shodan и учились правильно им пользоваться. Сегодня продолжим тему хакерских поисковиков и рассмотрим поисковую систему Censys. Еще по теме: Поиск и взлом уязвимых устройств интернета вещей Censys была создана в 2015 году в Мичиганском университете специалистами ИБ, которые разработали ZMap — инструмент для сканирования глобальной сети Интернет. Хакерский поисковик Censys Итак, Censys — это платформа, которая помогает специалистам по информационной безопасности обнаруживать, отслеживать и анализировать устройства, подключенные к сети. Censys регулярно проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств. Предприятия используют Censys для аудита безопасности своих сетей. CERT и исследователи безопасности используют его для обнаружения новых угроз и оценки их глобального воздействия. Как пользоваться Censys Если вы умеете пользоваться Shodan, то использование Censys не будет проблемой. 🧑🏻💻Читать подробнее… 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 
-
the Matrix
В открытый доступ попал дамп базы данных зарегистрированных пользователей, предположительно сайта российского новостного агентства «РИА Новости» (ria.ru). 🔥 В дампе 665,577 строк, содержащих: 🌵 имя/фамилия 🌵 логин 🌵 адрес эл. почты 🌵 хешированный (SHA-256 с солью) пароль 🌵 идентификаторы соц. сетей (Facebook, Twitter, ВКонтакте) 🌵 дата создания профиля (самая "свежая" 08.04.2022) Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте ria.ru и все логины из этих записей оказались действительными. 😱 Взято с dataleak 
-
the Matrix
Наши проекты: - Кибер новости: the Matrix - Все самое свежее и актуальное из мира кибернета. - Хакинг: /me Hacker - канал о белом хакинге и не только - Кодинг: Minor Code - канал о кодинге и все из мира консоли. - Киб.Безопасность: Access Allowed - разное приватное,что не попало в публичный доступ. - IT Агрегатор : Бункер Айтишника - данный канал в доработке, он будет полезен айти админам, в канале будет бот, он будет парсить около 20 сайтов и все тематические новости будет постить в канал. 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 